Главная > Управление пакетами и системой > ufw status

ufw status: Проверка статуса и правил брандмауэра UFW

Команда ufw status отображает текущее состояние активности Uncomplicated Firewall (UFW) и список примененных правил брандмауэра. Эта команда позволяет быстро и легко понять настройки сетевой безопасности системы и является обязательной для проверки применения правил после их изменения.

Обзор

ufw status отображает текущее состояние брандмауэра UFW (активно/неактивно) и все примененные правила для входящих и исходящих соединений. Это предоставляет важную информацию для понимания и управления политикой безопасности системы.

Основные функции

  • Проверка статуса активности брандмауэра UFW
  • Отображение списка всех примененных правил брандмауэра
  • Проверка политик по умолчанию (например, отклонение входящих соединений, разрешение исходящих соединений)
  • Удобное управление отдельными правилами путем вывода с номерами правил

Основные опции

Команда ufw status предоставляет несколько полезных опций для управления форматом вывода.

Формат вывода

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ufw status` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Демонстрирует различные способы проверки состояния брандмауэра с помощью команды ufw status.

Проверка основного статуса брандмауэра

sudo ufw status

Проверяет текущее состояние активности брандмауэра UFW и краткий список правил.

Проверка подробного статуса брандмауэра

sudo ufw status verbose

Проверяет более подробную информацию, включая политики по умолчанию, правила для каждого интерфейса и статус логирования.

Проверка статуса с нумерацией правил

sudo ufw status numbered

Выводит каждое правило с номером, что полезно при удалении или управлении конкретными правилами.

Установка

UFW предустановлен в большинстве систем на базе Debian/Ubuntu или может быть легко установлен. В других дистрибутивах может потребоваться отдельная установка.

Системы на базе Debian/Ubuntu

sudo apt update
sudo apt install ufw

Установка UFW с помощью менеджера пакетов APT.

Системы на базе Fedora/RHEL

sudo dnf install ufw

Установка UFW с помощью менеджера пакетов DNF. (Брандмауэр по умолчанию - firewalld)

Системы на базе Arch Linux

sudo pacman -S ufw

Установка UFW с помощью менеджера пакетов Pacman.

Советы и предостережения

Советы и предостережения по эффективному использованию команды ufw status и безопасному управлению брандмауэром.

Проверка после изменения правил брандмауэра

После добавления новых правил или удаления существующих обязательно выполните `sudo ufw status`, чтобы убедиться, что изменения применены корректно.

  • Проверка после добавления/удаления правил с помощью `ufw status`
  • При работе с удаленными серверами будьте осторожны при применении правил, чтобы не прервать SSH-соединение

Использование номеров правил

После проверки номеров правил с помощью `sudo ufw status numbered` вы можете легко удалить конкретное правило, используя команду `sudo ufw delete [номер]`.

  • Проверка номеров правил с помощью `ufw status numbered`
  • Удаление конкретного правила с помощью `ufw delete [номер]`

Включение/отключение брандмауэра

Если UFW отключен, вы можете включить его командой `sudo ufw enable`. При включении применяются существующие правила, поэтому будьте внимательны.

  • Проверка статуса неактивности: `Status: inactive`
  • Включение: `sudo ufw enable`
  • Отключение: `sudo ufw disable` (используйте с крайней осторожностью)

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)