概述
ufw status 顯示 UFW 防火牆的當前狀態(啟用/停用),以及套用到輸入和輸出連線的所有規則。這提供了理解和管理系統安全策略的重要資訊。
主要功能
- 檢查 UFW 防火牆的啟用狀態
- 顯示當前套用的所有防火牆規則列表
- 檢查預設策略(例如:拒絕進入連線,允許出去連線)
- 輸出包含規則編號,方便管理特定規則
主要選項
ufw status 命令提供了一些有用的選項來控制輸出格式。
輸出格式
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`ufw status` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
展示使用 ufw status 命令檢查防火牆狀態的各種方法。
檢查預設防火牆狀態
sudo ufw status檢查 UFW 防火牆的當前啟用狀態和簡單規則列表。
檢查詳細防火牆狀態
sudo ufw status verbose檢查預設策略、介面規則、記錄狀態等更詳細的資訊。
帶規則編號檢查狀態
sudo ufw status numbered為每個規則加上編號輸出,用於刪除或管理特定規則。
安裝
UFW 通常預裝在大多數 Debian/Ubuntu 系統上,或者可以輕鬆安裝。其他發行版可能需要單獨安裝。
Debian/Ubuntu 系統
sudo apt update
sudo apt install ufw使用 APT 套件管理器安裝 UFW。
Fedora/RHEL 系統
sudo dnf install ufw使用 DNF 套件管理器安裝 UFW。(預設防火牆為 firewalld)
Arch Linux 系統
sudo pacman -S ufw使用 Pacman 套件管理器安裝 UFW。
提示與注意事項
有效使用 ufw status 命令並安全管理防火牆的提示和注意事項。
變更防火牆規則後進行確認
新增或刪除規則後,務必執行 `sudo ufw status` 以確認變更是否正確套用。
- 新增/刪除規則後使用 `ufw status` 進行驗證
- 特別是在遠端伺服器上操作時,請注意不要中斷 SSH 連線,並謹慎套用規則
利用規則編號
透過 `sudo ufw status numbered` 檢查規則編號後,可以使用 `sudo ufw delete [編號]` 命令輕鬆刪除特定規則。
- 使用 `ufw status numbered` 檢查規則編號
- 使用 `ufw delete [編號]` 刪除特定規則
啟用/停用防火牆
如果 UFW 被停用,可以使用 `sudo ufw enable` 命令啟用它。啟用時會套用現有規則,請務必注意。
- 檢查停用狀態:`Status: inactive`
- 啟用:`sudo ufw enable`
- 停用:`sudo ufw disable`(請極度謹慎使用)