Kann ich UFW vollständig deinstallieren?

tag-icon tag-icon server ufw
Kann ich UFW vollständig deinstallieren?

Ich muss iptables manuell konfigurieren und die Regeln mithilfe iptables-persistentdes Pakets speichern und wiederherstellen. Daher möchte ich ufw nicht mehr.

Ich kann es einfach deaktivieren. Aber im Iptables-Regel-Dump sind viele Ketten vorhanden und ich möchte sie nicht sehen.

:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013

Aber ich muss einfach wissen, ob ich UFW vollständig deinstallieren kann oder nicht?

Antwort1

ufwJa, Sie können und/oder gufwproblemlos entfernen oder deaktivieren . Ihre iptablesKonfiguration wird dadurch nicht beeinträchtigt. UFW (Uncomplicated Firewall) wurde lediglich entwickelt, um einige mit iptables durchgeführte Konfigurationen zu vereinfachen.

Das Entfernen hat keine Auswirkungen auf Ihre iptablesKonfiguration.

Um UFW zu deaktivieren, können Sie Folgendes eingeben:

sudo ufw disable

Um es zu entfernen, können Sie Folgendes eingeben:

sudo apt-get remove ufw

Um es zu löschen (in den Fällen, in denen Sie UFW oder die Verschwendung von Speicherplatz wirklich hassen), können Sie Folgendes eingeben:

sudo apt-get purge ufw

Das Einzige, was Sienicht könnenist remove iptables. Das liegt daran, dass es ein Abhängigkeitspaket von ist ufwund daher ufwvon abhängt iptables(nicht umgekehrt ^^).

Antwort2

Ich hatte das gleiche Problem. Nach dem Befehl

iptables -L

Ich habe Reste von UFW gesehen.

Verwenden Sie einfach zwei Befehle:

iptables -F

iptables -Z

-F steht für Flush

-Z steht für Nullketten

Antwort3

So ersetzen Sie UFW durch native iptables:

sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart

Entfernen Sie alle alten UFW-Kettenreferenzen. Bearbeiten Sie rules.v*-Dateien mit Ihren Regeln.

verwandte Informationen