Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.05.2021, 21:50:22

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25588
  • Letzte: MOBBI
Statistiken
  • Beiträge insgesamt: 735114
  • Themen insgesamt: 59216
  • Heute online: 687
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema: [gelöst]  Dateien für Ufw-Firewallregeln löschen  (Gelesen 313 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Dateien für Ufw-Firewallregeln löschen
« am: 05.04.2021, 18:54:21 »
Im Mint-Verzeichnis /etc/ufw/ haben sich im Laufe der Zeit mehr als 2300 Dateien angesammelt. Die Dateien heißen bis auf zwei Ausnahmen alle:

after.rules."Datum"_"6-stellige Zahl",
after6.rules."Datum"_"6-stellige Zahl",
before.rules."Datum"_"6-stellige Zahl",
before6.rules."Datum"_"6-stellige Zahl",
user.rules."Datum"_"6-stellige Zahl" und
user6.rules."Datum"_"6-stellige Zahl".

Die doch recht große Zahl der Dateien verlangsamt das Ein- und Ausschalten meines VPN-Kill-Switches mit einem sh-Script, das ich für die UFW-Firewall gebrauche, erheblich.

Meine Frage wäre also, welche dieser Dateien lassen sich, ohne das System zu schädigen, löschen?

Auf meinen Rechner läuft Linux-Mint 19.3 Xfce.

« Letzte Änderung: 06.04.2021, 22:30:18 von Linbert »

thebookkeeper

  • aka AnanasDampf
  • *****
Re: Dateien für Ufw-Firewallregeln löschen
« Antwort #1 am: 06.04.2021, 01:07:23 »
Zum Vergleich, ich habe 4 Ufw-Regeln und 10 Dateien (Anhangbild1, Anhangbild2)

Re: Dateien für Ufw-Firewallregeln löschen
« Antwort #2 am: 06.04.2021, 19:34:27 »
Danke für die Antwort.

Ich habe nun alle Dateien, die auf ein Datum mit angehängter "6-stelliger Zahl" endeten, aus dem Verzeichnis /etc/ufw/ genommen. Insgesamt waren das mehr als 2300 Dateien. Jetzt befinden sich im dem Verzeichnis /etc/ufw/ nur noch Dateien gleichen Namens wie auf dem obigen Bild zu sehen, also bloß 10 Dateien.

Die Ursache für die große Zahl an Dateien ist das Script.sh für den VPN-Kill-Switch. Jedes Mal, wenn das Script ausgeführt wird, kommen sechs neue Sicherungsdateien ins Verzeichnis hinzu. Beim Ausschalten des Kill-Switches erscheint im Terminal die Ausgabe:

"Alle Regeln auf Installationseinstellungen zurücksetzen. Fortfahren (j|n)? j
'user.rules' wird als '/etc/ufw/user.rules.20210406_173703' gesichert
'before.rules' wird als '/etc/ufw/before.rules.20210406_173703' gesichert
'after.rules' wird als '/etc/ufw/after.rules.20210406_173703' gesichert
'user6.rules' wird als '/etc/ufw/user6.rules.20210406_173703' gesichert
'before6.rules' wird als '/etc/ufw/before6.rules.20210406_173703' gesichert
'after6.rules' wird als '/etc/ufw/after6.rules.20210406_173703' gesichert

Voreingestellte incoming-Regel in »deny« geändert
(die Regeln müssen entsprechend aktualisiert werden)
Voreingestellte outgoing-Regel in »allow« geändert
(die Regeln müssen entsprechend aktualisiert werden)
Die Firewall ist beim System-Start aktiv und aktiviert"


Wünschenswert wäre es aber, beim Ausschalten des Kill-Switches die Sicherungsdateien gleichzeitig wieder zu löschen.

Die Frage ist, was muss ich ins Script eintragen, um das Löschen der Sicherungsdateien zu erreichen? Das Script zum Wiederherstellen der ursprünglichen Firewall-Regeln lautet:

#!/bin/bash

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

# delete backUP rules from reset
sudo ...


Wie vervollständige ich die letzte Zeile?





Re: Dateien für Ufw-Firewallregeln löschen
« Antwort #3 am: 06.04.2021, 22:29:19 »
Vielen Dank. Die beiden Vorschläge zum Löschen der Sicherungsdateien für die Firewall-Regeln haben mich auf den richtigen Gedanken gebracht.

Da keiner der Dateinamen der sechs zu behaltenden Dateien mit dem Namensbestandteil "rules" - anders als die zum Löschen vorgesehenen Sicherungsdateien - rechts von ".rules" weitergeht, lassen sich diese einfach mit rm -f /etc/ufw/*.rules.* löschen.

Das fertige Bash-Script, das die alten Firewall-Regeln wiederherstellt und gleichzeitig die Sicherungsdateien löscht, lautet also:

#!/bin/bash

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

# delete backUP rules from reset
sudo rm -f /etc/ufw/*.rules.*