ubuntu查看防火墙状态

在Ubuntu中，防火墙是一个非常重要的安全工具，它可以帮助我们保护系统免受外部攻击，Ubuntu使用的防火墙是UFW(Uncomplicated Firewall),一个简单易用的防火墙软件，本文将介绍如何在Ubuntu中查看防火墙的状态和规则。

我们需要安装UFW，打开终端，输入以下命令安装UFW:

sudo apt-get update
sudo apt-get install ufw

安装完成后，我们可以通过以下命令检查UFW的状态：

sudo ufw status

如果UFW已经启用，你将看到类似于以下的输出：

Status: active

这意味着UFW正在运行，并已启用所有接口，如果你想查看更详细的信息，可以使用以下命令：

sudo ufw status numbered

这将以数字形式显示每个接口的状态，例如：

Status: active
2: public -> 127.0.0.1/32 (LISTEN)
3: public -> 192.168.1.0/24 (LISTEN)
53: unregistered (out)

接下来，我们可以查看UFW的所有规则，要做到这一点，只需运行以下命令：

sudo ufw allowlist verbose

这将显示所有允许的入站和出站规则，你可以根据需要添加、删除或修改这些规则以保护你的系统。

如果你想禁用UFW,只需运行以下命令：

sudo ufw disable

这将关闭UFW,使其不再保护你的系统，请注意，禁用防火墙可能会使你的系统更容易受到攻击，因此请确保在必要时才禁用它。

我们来看一些与本文相关的问题及解答：

1. 如何添加一个新的防火墙规则？

答：要添加一个新的防火墙规则，首先确定你要允许或拒绝的流量类型(入站或出站)，使用以下命令之一添加规则：

– 对于允许特定端口的入站流量：`sudo ufw allow /`,例如：`sudo ufw allow 80/tcp`。

– 对于拒绝特定端口的入站流量：`sudo ufw deny /`,例如：`sudo ufw deny 80/tcp`。

– 对于允许特定IP地址访问特定端口的入站流量：`sudo ufw allow from to any port /`,例如：`sudo ufw allow from 192.168.1.100 to any port 80/tcp`。

– 对于拒绝特定IP地址访问特定端口的入站流量：`sudo ufw deny from to any port /`,例如：`sudo ufw deny from 192.168.1.100 to any port 80/tcp`。

要添加出站规则，请使用类似的命令，但将方向更改为“anywhere”。

2. 如何删除一个防火墙规则？

答：要删除一个防火墙规则，首先确定你要删除哪个规则，使用以下命令删除规则：

“`bash

sudo ufw delete [–permanent] [–force]

““其中“是你要删除的规则的编号，你还可以使用`–permanent`选项永久删除规则，或者使用`–force`选项强制删除规则(不推荐)。