Intro:Manchmal hat man viele „V6“-Regeln, die gelöscht werden müssen. UFW erlaubt es, die Regeln zu löschen, aber nur eine nach der anderen, was zeitaufwändig sein kann.
Hier ist ein kurzes Bash-Skript, das den Trick macht, sie zu löschen.
WICHTIGER HINWEIS:Damit dieses Skript wie gewünscht, muss man ihm die letzte Regelnummer zur ersten Regelnummer mitteilen, die gelöscht werden soll.
Dann kann das Skript sie ordnungsgemäß nacheinander löschen, beginnend mit der letzten, und sich nach oben arbeiten.
Finden Sie mit diesem Befehl heraus, welche Regelserien gelöscht werden müssen:
ufw status numbered
Ergebnis: Status: active
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 127.0.0.0/16
[ 2] 22 ALLOW IN Anywhere
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
[ 5] 21/tcp ALLOW IN Anywhere
[ 6] 5109 ALLOW IN Anywhere
[ 7] 1194/udp ALLOW IN Anywhere
[ 8] 25 ALLOW IN Anywhere
[ 9] 587 ALLOW IN Anywhere
[10] 465 ALLOW IN Anywhere
[11] 143 ALLOW IN Anywhere
[12] 993 ALLOW IN Anywhere
[13] Anywhere ALLOW IN 192.168.100.0/24
[14] Anywhere ALLOW IN 88.99.134.136/29
[15] Anywhere ALLOW IN 176.9.104.47
[16] Anywhere ALLOW IN 176.9.104.93
[17] Anywhere ALLOW IN 176.9.104.88
[18] Anywhere ALLOW IN 116.203.34.148
Angenommen, wir wollen die Regel 13 bis 18 löschen, dann verwenden Sie das folgende Bash-Skript:
for reg in $(seq 18 -1 13); do echo 'y' | ufw delete $reg ; done; ufw status numbered
Eine andere Möglichkeit wäre, selektiv auszuwählen, welche Regeln gelöscht werden sollen.
Beachten Sie noch einmal, dass Sie die Regelnummern von der höchsten bis zur niedrigsten Nummer auflisten müssen.
Beispiel. Um die Regelnummer „5 6 9 11“ zu löschen, würde man den folgenden Befehl verwenden:
for reg in 11 9 6 5; do echo 'y' | ufw delete $reg ; done; ufw status numbered