Iptablesを手動で構成し、iptables-persistent
パッケージを使用してルールを保存および復元する必要があります。だから私はufwがもう欲しくありません。
単に無効にすることができます。しかし、iptablesルールダンプには多くのチェーンが存在するため、それらを確認したくありません。
:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013
しかし、知っておく必要があるのは、UFWを完全にアンインストールするかどうかです。
はい、ufw
やgufw
を問題なく削除または無効にできます。 iptables
構成には影響しません。 UFW(Uncomplicated Firewall)は、iptablesで行われるいくつかの設定を簡単にするために開発されました。
削除しても、iptables
構成には影響しません。
UFWを無効にするには、次を入力します。
Sudo ufw disable
削除するには、次を入力します。
Sudo apt-get remove ufw
パージするには(実際にufwが嫌いだったり、スペースを無駄にしている場合)、次のように入力できます。
Sudo apt-get purge ufw
あなたができないだけは、iptables
を削除することです。これは、それがufw
の依存パッケージであるためです。したがって、ufw
はiptables
に依存します(その逆ではありません^^)。
同じ問題がありました。コマンドの後
iptables -L
Ufwのレミアンを見ました。
次の2つのコマンドを使用するだけです。
iptables -F
iptables -Z
-Fはフラッシュ用
-Zはゼロチェーン用