Posso desinstalar o UFW completamente?

tag-icon tag-icon server ufw
Posso desinstalar o UFW completamente?

Preciso configurar o iptables manualmente e salvar e restaurar as regras usando iptables-persistento pacote. então eu não quero mais ufw.

Posso simplesmente desativá-lo. mas existem muitas cadeias no dump de regras do iptables e não quero vê-las.

:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013

Mas só preciso saber: posso desinstalar completamente o UFW ou não?

Responder1

Sim, você pode remover ou desabilitar ufwe/ou gufwsem nenhum problema. Isso não afetará sua iptablesconfiguração. O UFW (Uncomplicated Firewall) foi desenvolvido simplesmente para facilitar algumas configurações feitas com iptables.

A remoção não afetará sua iptablesconfiguração.

Para desativar o UFW você pode digitar o seguinte:

sudo ufw disable

Para removê-lo você pode digitar o seguinte:

sudo apt-get remove ufw

Para eliminá-lo (nos casos em que você realmente odeia o ufw ou desperdiçar espaço), você pode digitar o seguinte:

sudo apt-get purge ufw

A única coisa que vocêNão pode fazeré remover iptables. Isso ocorre porque é um pacote de dependência de ufw, portanto ufwdepende de iptables(e não o contrário ^^).

Responder2

Eu tive o mesmo problema. Depois do comando

iptables -L

Eu vi Remians do UFW.

Basta usar dois comandos:

iptables -F

iptables -Z

-F é para descarga

-Z é para cadeias zero

Responder3

Para substituir o UFW por iptables nativos:

sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart

Remova todas as referências antigas de cadeias ufw. Edite arquivos regras.v* com suas regras.

informação relacionada