操作系统:Kubuntu 16.04 LTS
ufw我已经成功使用 KDE Connect,但是我对允许 Kubuntu 16.04 看到我的 Android 所需的设置有疑问。
当我安装 Kubuntu 时,我做的第一件事就是激活ufw,这是终端输出:
sudo ufw status verbose
sudo password for dkbose:
Status: inactive
sudo ufw enable
Firewall is active and enabled on system startup
sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
然后,为了使用 KDE Connect,我必须按照以下说明打开某些端口https://community.kde.org/KDEConnect:
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
sudo ufw reload
我的问题是:我很少使用 KDE Connect。那么每次使用完 KDE Connect 后,如何才能反向打开端口呢?
根据我读到的内容https://help.ubuntu.com/community/UFW, 在跑
sudo ufw delete allow 1714:1764/udp
sudo ufw delete allow 1714:1764/tcp
该做的事?
我是否也需要运行
sudo ufw reload
“更新” ufw 的规则?
我见过https://askubuntu.com/a/410225/248158但我不确定该答案是否适用于我的问题。
答案1
是的,您可以delete像所示那样通过插入命令来删除任何规则。
不,您不需要重新加载 ufw 来应用规则 - ufw 不是服务,它“只是”生成/保存/删除适当的iptables规则ip6tables。
您随时可以使用以下方式检查结果
sudo iptables-save | grep 1714
sudo ip6tables-save | grep 1714
顺便说一句:将规则限制在本地网络上的设备可能是一个好主意(特别是当您不在某种 NAT 路由器/防火墙后面时),我也在规则中添加了一条注释。
sudo ufw allow proto udp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto udp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'
你可以使用以下命令删除这些规则
sudo ufw delete allow proto udp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto udp from 2a02:8389:187:7000::/64 to any port 1714:1764
sudo ufw delete allow proto tcp from 2a02:8389:187:7000::/64 to any port 1714:1764
(可以省略注释)