我需要手动配置 iptables 并使用包保存和恢复规则iptables-persistent。所以我不再需要 ufw 了。
我可以简单地禁用它。但是 iptables 规则转储中存在许多链,我不想看到它们。
:INPUT ACCEPT [593:73026]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [449:94341]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
COMMIT
# Completed on Sat Mar 30 07:26:41 2013
但我只是想知道,我是否可以完全卸载 UFW?
答案1
ufw是的,您可以毫无问题地删除或禁用它gufw。它不会影响您的iptables配置。UFW(简单防火墙)的开发只是为了简化使用 iptables 进行的一些配置。
删除它不会影响您的iptables配置。
要禁用 UFW,您可以输入以下内容:
sudo ufw disable
要删除它,您可以输入以下内容:
sudo apt-get remove ufw
要清除它(在您真的讨厌 ufw 或浪费空间的情况下),您可以输入以下内容:
sudo apt-get purge ufw
你唯一能做的不会被删除iptables。这是因为它是的依赖包ufw,因此ufw依赖于iptables(而不是相反^^)。
答案2
我也遇到了同样的问题。执行命令后
iptables -L
我看到了 ufw 的残余。
只需使用两个命令:
iptables -F
iptables -Z
-F 代表冲洗
-Z 表示零链
答案3
要用本机 iptables 替换 UFW:
sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
sudo apt install iptables iptables-persistent
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
sudo service iptables restart
sudo service ip6tables restart
删除所有旧的 ufw 链引用。使用你的规则编辑 rules.v* 文件。