011-ubuntu sudo ufw查看现有防火墙规则

使用 ufw 命令查看现有的防火墙规则，可以使用 ufw status 或者 ufw status verbose 来获取更详细的信息。

1. 基本状态:

sudo ufw status

这将显示防火墙的状态（启用或未启用）以及简略的规则列表。

1. 详细状态:

sudo ufw status verbose

这将提供更多的细节，包括默认策略、日志记录级别等。
如果已经启用了 ufw 并设置了规则，这些命令将显示类似于以下的输出：

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
110/tcp                    DENY        Anywhere
...

如果想要查看特定端口的规则，也可以使用 grep 来过滤输出：

sudo ufw status | grep "22/tcp"

这将只显示与端口 22 相关的规则。

如果还没有启用 ufw，上述命令将会显示防火墙是未激活的：

Status: inactive

启用 ufw 并设置一些基本规则

1. 启用 ufw:

sudo ufw enable

1. 设置默认策略:

• 允许所有入站连接：

sudo ufw default allow incoming

• 拒绝所有入站连接：

sudo ufw default deny incoming

• 允许所有出站连接：

sudo ufw default allow outgoing

1. 添加特定端口规则:

• 允许特定端口（例如 SSH 端口 22）：

sudo ufw allow 22/tcp

• 允许 HTTP 和 HTTPS：

sudo ufw allow http
sudo ufw allow https

1. 查看状态:

• 查看当前状态和规则：

sudo ufw status verbose

请注意，在启用防火墙之前，确保理解这些命令的影响，并且在允许必要的端口之后再启用防火墙，以免意外地阻止了需要的服务。