UFW を完全にアンインストールできますか?

tag-icon tag-icon server ufw
UFW を完全にアンインストールできますか?

iptables を手動で設定し、パッケージを使用してルールを保存および復元する必要がありますiptables-persistent。そのため、ufw はもう必要ありません。

単に無効にすることもできますが、iptables ルール ダンプには多くのチェーンが存在するため、それらを表示する必要がありません。

:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013

しかし、UFW を完全にアンインストールできるかどうかを知る必要があります。

答え1

はい、問題なく削除または無効化できます。設定には影響しませんufw。UFW (Uncomplicated Firewall) は、iptables で行う設定の一部を簡単にするために開発されたものです。gufwiptables

削除しても設定には影響しませんiptables

UFW を無効にするには、次のように入力します。

sudo ufw disable

削除するには、次のように入力します。

sudo apt-get remove ufw

それを消去するには (ufw やスペースの無駄遣いが本当に嫌な場合)、次のように入力します。

sudo apt-get purge ufw

あなたが唯一できないは を削除しますiptables。これは の依存パッケージであるためufwufwに依存するためですiptables(逆ではありません ^^)。

答え2

私も同じ問題を抱えていました。コマンドの後

iptables -L

ufwの残骸を見ました。

次の 2 つのコマンドを使用するだけです。

iptables -F

iptables -Z

-Fはフラッシュ

-Zはゼロチェーン

答え3

UFW をネイティブ iptables に置き換えるには:

sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart

古い ufw チェーンの参照をすべて削除します。ルールを使用して、rules.v* ファイルを編集します。

関連情報