Мне нужно настроить iptables вручную, а также сохранить и восстановить правила с помощью iptables-persistentпакета, поэтому мне больше не нужен UFW.
Я могу просто отключить его, но в дампе правил iptables есть много цепочек, и я не хочу их видеть.
:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013
Но мне просто нужно знать, могу ли я полностью удалить UFW или нет?
решение1
Да, вы можете удалить или отключить ufwи/или gufwбез каких-либо проблем. Это не повлияет на вашу iptablesконфигурацию. UFW (Uncomplicated Firewall) был просто разработан для упрощения некоторых конфигураций, сделанных с помощью iptables.
Его удаление не повлияет на вашу iptablesконфигурацию.
Чтобы отключить UFW, введите следующее:
sudo ufw disable
Чтобы удалить его, введите следующее:
sudo apt-get remove ufw
Чтобы очистить его (в тех случаях, когда вы действительно ненавидите UFW или пустую трату места), вы можете ввести следующее:
sudo apt-get purge ufw
Единственное, что тыне могу сделатьэто remove iptables. Это потому, что это пакет зависимостей ufw, поэтому ufwзависит от iptables(а не наоборот ^^).
решение2
У меня была та же проблема. После команды
iptables -L
Я видел останки UFW.
Просто используйте две команды:
iptables -F
iptables -Z
-F — для слива
-Z — для нулевых цепей
решение3
Чтобы заменить UFW на собственный iptables:
sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart
Удалите все старые ссылки на цепочки ufw. Отредактируйте файлы rules.v* с вашими правилами.