011-ubuntu sudo ufw查看现有防火墙规则

使用 ufw 命令查看现有的防火墙规则，可以使用 ufw status 或者 ufw status verbose 来获取更详细的信息。

1. 基本状态:

   sudo ufw status
   

   这将显示防火墙的状态（启用或未启用）以及简略的规则列表。

2. 详细状态:

   sudo ufw status verbose
   

   这将提供更多的细节，包括默认策略、日志记录级别等。

如果已经启用了 ufw 并设置了规则，这些命令将显示类似于以下的输出：

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
110/tcp                    DENY        Anywhere
...

如果想要查看特定端口的规则，也可以使用 grep 来过滤输出：

sudo ufw status | grep "22/tcp"

这将只显示与端口 22 相关的规则。

如果还没有启用 ufw，上述命令将会显示防火墙是未激活的：

Status: inactive

启用 ufw 并设置一些基本规则

1. 启用 ufw:

   sudo ufw enable
   

2. 设置默认策略:

   • 允许所有入站连接：

     sudo ufw default allow incoming
     

   • 拒绝所有入站连接：

     sudo ufw default deny incoming
     

   • 允许所有出站连接：

     sudo ufw default allow outgoing
     

3. 添加特定端口规则:

   • 允许特定端口（例如 SSH 端口 22）：

     sudo ufw allow 22/tcp
     

   • 允许 HTTP 和 HTTPS：

     sudo ufw allow http
     sudo ufw allow https
     

4. 查看状态:

   • 查看当前状态和规则：

     sudo ufw status verbose
     

请注意，在启用防火墙之前，确保理解这些命令的影响，并且在允许必要的端口之后再启用防火墙，以免意外地阻止了需要的服务。