KDE Connect: como inverter portas de abertura no ufw?

Question

KDE Connect: como inverter portas de abertura no ufw?

#1 resposta do guntbert (2 votos)

2

OS: Kubuntu 16.04 LTS

Eu consegui usar o KDE Connect com sucesso, mas tenho uma pergunta sobre as configurações de ufw que são necessárias para permitir que o Kubuntu 16.04 veja meu Android.

Quando eu instalei o Kubuntu, uma das primeiras coisas que fiz foi ativar ufw e esta é a saída do terminal:

sudo ufw status verbose
sudo password for dkbose:
Status: inactive
sudo ufw enable
Firewall is active and enabled on system startup
sudo ufw default deny
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)

Então, para usar o KDE Connect, eu tive que abrir certas portas conforme descrito no link :

sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
sudo ufw reload

Minha pergunta é esta: eu usarei o KDE Connect com pouca frequência. Então, como posso reverter a abertura das portas sempre que termino de usar o KDE Connect?

Com base no que li no link , estou em exibição

sudo ufw delete allow 1714:1764/udp
sudo ufw delete allow 1714:1764/tcp

o que fazer?

Eu também preciso executar

sudo ufw reload

para "atualizar" as regras do ufw?

Eu vi o link , mas não tenho certeza se a resposta é aplicável à minha pergunta.

por DK Bose 17.07.2017 / 15:23

1 resposta

Monitor inteiro Flicker quando nenhum movimento, primeiro movimento e no terminal O Aide compara contra versões do repo ou apenas contra meus próprios arquivos?

score 2 · Accepted Answer

Sim , você pode remover qualquer regra inserindo delete no comando como você mostrou.
Não , você não precisa recarregar o ufw para aplicar regras - o ufw não é um serviço, ele "apenas" gera / salva / exclui as regras de iptables / ip6tables .

Você sempre pode verificar os resultados com

sudo iptables-save | grep 1714
sudo ip6tables-save | grep 1714

Btw: pode ser uma boa ideia restringir as regras a dispositivos em sua rede local (especialmente quando você não está atrás de algum tipo de roteador / firewall NAT), eu também adicionei um comentário às regras.

sudo ufw allow proto udp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto udp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'
sudo ufw allow proto tcp from 2a02:xxxx:xxxx:xxxx::/64 to any port 1714:1764 comment 'kdeconnect'

Você excluiria essas regras com

sudo ufw delete allow proto udp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto tcp from 192.168.1.0/24 to any port 1714:1764
sudo ufw delete allow proto udp from 2a02:8389:187:7000::/64 to any port 1714:1764
sudo ufw delete allow proto tcp from 2a02:8389:187:7000::/64 to any port 1714:1764

(Você pode omitir os comentários)