network

ufwでruleを削除する方法

Ubuntuに搭載されているufwiptalbesfirewalldに比べると遥かに設定が楽で自分もよく使わせてもらっています。

今回、一度設定したruleを削除する必要に迫られたので備忘録としてまとめました。

通常、ufwの状態をチェックする際は

$ sudo ufw status

と入力すれば現在のステータスを確認出来ると思います。表示結果は以下の通り

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
22 (v6)                    ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6) 

この時80番ポート(IPv4)のルールを削除したい場合はどうすべきでしょうか。statusを表示する際にひと工夫します。

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere                  
[ 2] 80/tcp                     ALLOW IN    Anywhere                  
[ 3] 22 (v6)                    ALLOW IN    Anywhere (v6)             
[ 4] 80/tcp (v6)                ALLOW IN    Anywhere (v6)  

今回は通し番号が割り振られました。この番号を元にruleを削除します。2番のruleを削除したければ

sudo ufw delete 2

と入力。

Deleting:
 allow 80/tcp
Proceed with operation (y|n)? 

確認を求められるので Enterで確定します。

v6も同時に削除したい場合は

$ sudo ufw delete allow 80/tcp

deleteの後にルール名を入力すれば同時に消せます。