Intro :Parfois, on a beaucoup de règles "V6" qui doivent être supprimées. UFW permet de supprimer les règles mais seulement une par une, ce qui peut prendre du temps.
Voici un court script bash qui fait l'affaire pour les supprimer.
REMARQUE IMPORTANTE :pour que ce script puisse travailler comme vous le souhaitez, il faut lui indiquer le dernier numéro de règle jusqu'au premier numéro de règle à supprimer.
Ensuite, le script peut les supprimer correctement un par un en commençant par le dernier et remonter.
Découvrez quelle série de règles doit être supprimée par cette commande :
ufw status numbered
Résultat : Status: active
To Action From
-- ------ ----
[ 1] Anywhere ALLOW IN 127.0.0.0/16
[ 2] 22 ALLOW IN Anywhere
[ 3] 80 ALLOW IN Anywhere
[ 4] 443 ALLOW IN Anywhere
[ 5] 21/tcp ALLOW IN Anywhere
[ 6] 5109 ALLOW IN Anywhere
[ 7] 1194/udp ALLOW IN Anywhere
[ 8] 25 ALLOW IN Anywhere
[ 9] 587 ALLOW IN Anywhere
[10] 465 ALLOW IN Anywhere
[11] 143 ALLOW IN Anywhere
[12] 993 ALLOW IN Anywhere
[13] Anywhere ALLOW IN 192.168.100.0/24
[14] Anywhere ALLOW IN 88.99.134.136/29
[15] Anywhere ALLOW IN 176.9.104.47
[16] Anywhere ALLOW IN 176.9.104.93
[17] Anywhere ALLOW IN 176.9.104.88
[18] Anywhere ALLOW IN 116.203.34.148
En supposant que nous voulons supprimer la règle 13 à 18, utilisez le script bash suivant :
for reg in $(seq 18 -1 13); do echo 'y' | ufw delete $reg ; done; ufw status numbered
Une autre façon serait de choisir sélectivement les règles à supprimer.
Notez encore une fois que vous devez répertorier les numéros de règles du plus grand au plus petit.
Exemple. Pour supprimer le nombre de règles "5 6 9 11", on utilisera la commande suivante :
for reg in 11 9 6 5; do echo 'y' | ufw delete $reg ; done; ufw status numbered