概述
ufw status 显示 UFW 防火墙的当前状态(启用/禁用),以及应用于入站和出站连接的所有规则。这提供了理解和管理系统安全策略的重要信息。
主要功能
- 检查 UFW 防火墙的激活状态
- 显示当前应用的所有防火墙规则列表
- 查看默认策略(例如:拒绝入站连接,允许出站连接)
- 输出包含规则编号,便于管理特定规则
主要选项
ufw status 命令提供了一些有用的选项来控制输出格式。
输出格式
生成的命令:
请尝试组合命令。
描述:
`ufw status` 执行命令。
通过组合这些选项,您可以与 AI 一起虚拟地执行命令。
使用示例
展示了使用 ufw status 命令检查防火墙状态的各种方法。
检查默认防火墙状态
sudo ufw status检查 UFW 防火墙的当前激活状态和简要规则列表。
检查详细防火墙状态
sudo ufw status verbose检查更多详细信息,包括默认策略、按接口划分的规则和日志状态。
带规则编号的状态检查
sudo ufw status numbered为每个规则编号输出,以便在删除或管理特定规则时使用。
安装
UFW 通常包含在大多数 Debian/Ubuntu 系统中,或者可以轻松安装。其他发行版可能需要单独安装。
Debian/Ubuntu 基于的系统
sudo apt update
sudo apt install ufw使用 APT 包管理器安装 UFW。
Fedora/RHEL 基于的系统
sudo dnf install ufw使用 DNF 包管理器安装 UFW。(默认防火墙是 firewalld)
Arch Linux 基于的系统
sudo pacman -S ufw使用 Pacman 包管理器安装 UFW。
提示与注意事项
有效使用 ufw status 命令并安全管理防火墙的提示和注意事项。
更改防火墙规则后进行验证
添加新规则或删除现有规则后,务必运行 `sudo ufw status` 来确认更改是否已正确应用。
- 添加/删除规则后使用 `ufw status` 进行验证
- 特别是在远程服务器上操作时,请注意不要断开 SSH 连接,并谨慎应用规则
利用规则编号
通过 `sudo ufw status numbered` 查看规则编号后,可以使用 `sudo ufw delete [编号]` 命令轻松删除特定规则。
- 使用 `ufw status numbered` 查看规则编号
- 使用 `ufw delete [编号]` 删除特定规则
防火墙启用/禁用
如果 UFW 被禁用,可以使用 `sudo ufw enable` 命令启用它。启用时现有规则将生效,请注意。
- 检查禁用状态:`Status: inactive`
- 启用:`sudo ufw enable`
- 禁用:`sudo ufw disable`(请极其谨慎使用)