使用 ufw 命令查看现有的防火墙规则,可以使用 ufw status 或者 ufw status verbose 来获取更详细的信息。
- 基本状态:
sudo ufw status
这将显示防火墙的状态(启用或未启用)以及简略的规则列表。
- 详细状态:
sudo ufw status verbose
这将提供更多的细节,包括默认策略、日志记录级别等。
如果已经启用了 ufw 并设置了规则,这些命令将显示类似于以下的输出:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
110/tcp DENY Anywhere
...
如果想要查看特定端口的规则,也可以使用 grep 来过滤输出:
sudo ufw status | grep "22/tcp"
这将只显示与端口 22 相关的规则。
如果还没有启用 ufw,上述命令将会显示防火墙是未激活的:
Status: inactive
启用 ufw 并设置一些基本规则
- 启用 ufw:
sudo ufw enable
- 设置默认策略:
- 允许所有入站连接:
sudo ufw default allow incoming
- 拒绝所有入站连接:
sudo ufw default deny incoming
- 允许所有出站连接:
sudo ufw default allow outgoing
- 添加特定端口规则:
- 允许特定端口(例如 SSH 端口 22):
sudo ufw allow 22/tcp
- 允许 HTTP 和 HTTPS:
sudo ufw allow http
sudo ufw allow https
- 查看状态:
- 查看当前状态和规则:
sudo ufw status verbose
请注意,在启用防火墙之前,确保理解这些命令的影响,并且在允许必要的端口之后再启用防火墙,以免意外地阻止了需要的服务。
相关推荐
