Necesito configurar iptables manualmente y guardar y restaurar las reglas usando iptables-persistentel paquete. entonces ya no quiero ufw.
Puedo simplemente desactivarlo. pero existen muchas cadenas en el volcado de reglas de iptables y no quiero verlas.
:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013
Pero sólo necesito saber, ¿puedo desinstalar UFW por completo o no?
Respuesta1
Sí, puedes eliminarlo o desactivarlo ufwy/o gufwsin ningún problema. No afectará su iptablesconfiguración. UFW (Uncomplicated Firewall) fue desarrollado simplemente para facilitar algunas configuraciones realizadas con iptables.
Eliminarlo no afectará su iptablesconfiguración.
Para desactivar UFW puede escribir lo siguiente:
sudo ufw disable
Para eliminarlo puedes escribir lo siguiente:
sudo apt-get remove ufw
Para purgarlo (en aquellos casos en los que realmente odias ufw o desperdicias espacio) puedes escribir lo siguiente:
sudo apt-get purge ufw
Lo único que tuno puedo haceres eliminar iptables. Esto se debe a que es un paquete de dependencia de ufw, por lo tanto, ufwdepende de iptables(no al revés ^^).
Respuesta2
Yo tuve el mismo problema. Después del comando
iptables -L
Vi restos de ufw.
Solo usa dos comandos:
iptables -F
iptables -Z
-F es para al ras
-Z es para cadenas cero
Respuesta3
Para reemplazar UFW con iptables nativos:
sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart
Elimine todas las referencias antiguas de cadenas ufw. Edite archivos reglas.v* con sus reglas.