Подключение KDE: как инвертировать вводные порты в ufw?
ОС: Kubuntu 16.04 LTS
Мне удалось использовать Подключение KDE успешно, но у меня есть вопрос о ufw настройки, которые требуются, чтобы позволять Kubuntu 16.04 видеть мой Android.
Когда я установил Kubuntu, одна из первых вещей, которые я сделал, состояла в том, чтобы активироваться ufw и это - терминальный вывод:
sudo ufw status verbose
sudo password for dkbose:
Status: inactive
sudo ufw enable
Firewall is active and enabled on system startup
sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
Затем для использования Подключения KDE я должен был открыть определенные порты, как описано в https://community.kde.org/KDEConnect:
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
sudo ufw reload
Мой вопрос - это: Я буду использовать Подключение KDE скорее нечасто. Таким образом, как я могу инвертировать открытие портов каждый раз, когда я закончил использовать Подключение KDE?
На основе то, что я считал в https://help.ubuntu.com/community/UFW, работает
sudo ufw delete allow 1714:1764/udp
sudo ufw delete allow 1714:1764/tcp
нужно?
Сделайте я также должен работать
sudo ufw reload
"обновить" правила ufw?
Я видел https://askubuntu.com/a/410225/248158, но я не уверен, что ответ применим к моему вопросу.
1 ответ
Да, можно удалить любое правило путем вставки delete в команду как Вы показал.
Нет, Вы не должны перезагружать ufw для применения, правила - ufw не является сервисом, он "просто" генерирует/сохраняет/удаляет надлежащий iptables/ip6tables правила.
Можно всегда проверять результаты с
sudo iptables-save | grep 1714
sudo ip6tables-save | grep 1714
Btw: это могла бы быть хорошая идея ограничить правила устройствами в Вашей локальной сети (особенно, когда Вы не находитесь позади своего рода МАРШРУТИЗАТОРА NAT/БРАНДМАУЭРА), я также добавил комментарий к правилам.
sudo ufw allow proto udp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto udp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'
Вы удалили бы те правила с
sudo ufw delete allow proto udp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto udp from 2a02:8389:187:7000::/64 to any port 1714:1764
sudo ufw delete allow proto tcp from 2a02:8389:187:7000::/64 to any port 1714:1764
(Можно опустить комментарии),