ubuntu 查看防火墙 相关操作

在 Ubuntu 系统里，查看防火墙状态和配置主要借助ufw（Uncomplicated Firewall）工具，它是 Ubuntu 默认的防火墙配置界面。下面为你介绍常用的查看命令：

一、查看防火墙状态

要查看防火墙是否处于运行状态，可以使用以下命令：

bash

sudo ufw status

或者使用更详细的版本：

bash

sudo ufw status verbose

输出结果里，Status: active意味着防火墙正在运行，而Status: inactive则表示防火墙未开启。

二、查看防火墙规则

若想查看当前已配置的所有防火墙规则，可执行：

bash

sudo ufw show raw  # 查看原始规则
sudo ufw show added  # 查看已添加的规则

如果要查看按端口排序的规则：

bash

sudo ufw status numbered

三、查看应用程序配置文件

Ubuntu 的ufw支持应用程序配置文件，你可以通过以下命令查看可用的配置文件：

bash

sudo ufw app list

若要查看某个应用程序的详细配置：

bash

sudo ufw app info "应用名称"

四、查看端口开放情况

查看所有开放的端口：

bash

sudo ufw status | grep "ALLOW"

或者使用netstat命令（需要先安装net-tools）：

bash

sudo netstat -tulpn | grep LISTEN

五、查看防火墙日志

查看防火墙的活动日志：

bash

sudo tail -f /var/log/ufw.log

如果防火墙日志功能未开启，可以使用以下命令启用：

bash

sudo ufw logging on

六、其他防火墙工具

要是你使用的是其他防火墙工具，可参考以下命令：

• iptables：

  bash

  sudo iptables -L -n -v
  

• nftables：

  bash

  sudo nft list ruleset
  

示例

查看防火墙状态：

bash

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
80/tcp                     ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere                  
22/tcp (v6)                ALLOW IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)