Aperçu
ufw status affiche l'état actuel du pare-feu UFW (activé/désactivé) ainsi que toutes les règles appliquées aux connexions entrantes et sortantes. Ces informations sont cruciales pour comprendre et gérer la politique de sécurité du système.
Fonctionnalités principales
- Vérifier si le pare-feu UFW est activé
- Afficher la liste de toutes les règles de pare-feu actuellement appliquées
- Vérifier les politiques par défaut (par exemple, refuser les connexions entrantes, autoriser les connexions sortantes)
- Faciliter la gestion de règles spécifiques en incluant les numéros de règles dans la sortie
Options principales
La commande ufw status offre plusieurs options utiles pour contrôler le format de sortie.
Format de sortie
Commande générée :
Essayez de combiner les commandes.
Description:
`ufw status` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Montre diverses façons d'utiliser la commande ufw status pour vérifier l'état du pare-feu.
Vérifier l'état de base du pare-feu
sudo ufw statusVérifie l'état d'activation actuel du pare-feu UFW et la liste simple des règles.
Vérifier l'état détaillé du pare-feu
sudo ufw status verboseVérifie des informations plus détaillées, y compris les politiques par défaut, les règles par interface et l'état de la journalisation.
Vérifier l'état avec les numéros de règles
sudo ufw status numberedAffiche chaque règle avec un numéro, utilisé pour supprimer ou gérer des règles spécifiques.
Installation
UFW est inclus par défaut dans la plupart des systèmes basés sur Debian/Ubuntu ou peut être facilement installé. Il peut être nécessaire de l'installer séparément sur d'autres distributions.
Systèmes basés sur Debian/Ubuntu
sudo apt update
sudo apt install ufwInstalle UFW en utilisant le gestionnaire de paquets APT.
Systèmes basés sur Fedora/RHEL
sudo dnf install ufwInstalle UFW en utilisant le gestionnaire de paquets DNF. (Le pare-feu par défaut est firewalld)
Systèmes basés sur Arch Linux
sudo pacman -S ufwInstalle UFW en utilisant le gestionnaire de paquets Pacman.
Conseils et précautions
Conseils et précautions pour utiliser efficacement la commande ufw status et gérer le pare-feu en toute sécurité.
Vérifier après modification des règles du pare-feu
Après avoir ajouté de nouvelles règles ou supprimé des règles existantes, vous devez impérativement exécuter `sudo ufw status` pour vérifier que les modifications ont été correctement appliquées.
- Vérifier avec `ufw status` après ajout/suppression de règles
- Particulièrement lors de travaux sur des serveurs distants, soyez prudent pour ne pas perdre la connexion SSH lors de l'application des règles
Utilisation des numéros de règles
Après avoir vérifié les numéros de règles avec `sudo ufw status numbered`, vous pouvez facilement supprimer une règle spécifique en utilisant la commande `sudo ufw delete [numéro]`.
- Vérifier les numéros de règles avec `ufw status numbered`
- Supprimer une règle spécifique avec `ufw delete [numéro]`
Activation/Désactivation du pare-feu
Si UFW est désactivé, vous pouvez l'activer avec la commande `sudo ufw enable`. Les règles existantes seront appliquées lors de l'activation, soyez donc prudent.
- Vérifier l'état désactivé : `Status: inactive`
- Activation : `sudo ufw enable`
- Désactivation : `sudo ufw disable` (à utiliser avec une extrême prudence)