Come elencare e cancellare regole firewall di UFW

UFW è l’acronico di Uncomplicated Firewall ed è un frontend user-friendly per la gestione delle regole firewall di iptables. Su Ubuntu ed altre distribuzioni basate su Debian è il tool di default per l’amministrazione del firewall.

Elencare le regole firewall con UFW

Una delle attività più frequenti quando si amministra un firewall è visualizzarne le regole. Per elencare le regole con UFW utilizziamo il comando

				
					sudo ufw status
				
			

Se il firewall è inattivo otterremo il seguente output

				
					Status: inactive
				
			

Se il firewall è attivo otterremo il seguente output

				
					Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6)
				
			

Se si vogliono ottenere maggiori informazioni usiamo il comando

				
					sudo ufw status verbose
				
			

Ed otterremo un output di questo tipo

				
					Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6)
				
			

Utilizzando invece il comando

				
					sudo ufw status numbered
				
			

Otteremo un elenco numerato delle regole firewall che torna utile quando dobbiamo inserire o cancellare una nuova regola basandoci sul suo numero

				
					Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
				
			

Cancellare regole firewall con UFW

Ci sono due modi per cancellare le regole firewall con UFW:

  1. Usando l’identificativo numerico della regola
  2. Usando la specifica della regola

Cancellare regola UFW per identificativo numerico

Per rimuovere una regola UFW per numero identificativo, come prima cosa lanciamo il comando per elencare le regole numerate

				
					sudo ufw status numbered
				
			

Una volta ottenuto l’output

				
					Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8080/tcp                   ALLOW IN    Anywhere
				
			

Lanciamo il comando per cancellare la regola indicando il numero corrispondente

				
					sudo ufw delete 4
				
			

Verrà a questo punto richiesta la conferma per la cancellazione della regola

				
					Deleting:
 allow 8080/tcp
Proceed with operation (y|n)? y
				
			

Teniamo sempre presente che ad ogni cancellazione di una regola, la numerazione viene riaggiornata, pertanto se devono essere eliminate altre regole ricordarsi di elencare ogni volta le regole usando il comando visto sopra.

Cancellare regola UFW per specifica della regola

Il secondo metodo prevede invece di digitare la specifica della regola firewall che si vuole eliminare. Per continuità con l’esempio precedente, rimuoviamo la regola che coinvolge la porta 8080.

				
					sudo ufw delete allow 8080
				
			

Reset di UFW per cancellare tutte le regole

Se invece vogliamo ripristinare UFW disabilitandolo e cancellando tutte le regole possiamo usare il comando

				
					sudo ufw reset
				
			

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come installare Flask

Flask è un web framework che si presenta sottoforma di modulo Python e permette lo sviluppo di applicazioni web basate su questo ormai diffusissimo linguaggio

Come creare un Python Virtual Environment

Il modulo venv fornisce supporto per la creazione di ambienti virtuali che hanno una loro struttura di directory isolata dalla struttura di directory del sistema