Ubuntu UFW 列表规则 - Shell/Bash

简介

Ubuntu系统自带了一个名为Uncomplicated Firewall（UFW）的防火墙软件。UFW是Iptables的前端，其目的是简化iptables的使用。而在使用UFW时，我们可以通过命令行工具来管理其规则。其中，列表规则指的是查看已有的规则列表。

列表规则命令

使用以下命令可以查看UFW已有的规则列表：

sudo ufw status numbered

该命令将会显示以下信息：

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere                  
[ 2] 80/tcp                     ALLOW IN    Anywhere                  
[ 3] 443/tcp                    ALLOW IN    Anywhere                  
[ 4] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 5] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 6] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             

其中，每行的含义如下：

• [编号]：规则的编号，可以用于删除规则。
• To：规则目的地，指的是允许进入的IP地址或端口。
• Action：行为，可以是“ALLOW IN”（允许进入）或“DENY IN”（禁止进入）。
• From：允许进入的来源地址或端口。

列表规则命令说明

使用sudo ufw status numbered命令先查看UFW已有的规则列表，可以为管理员提供更好的了解UFW的运行情况的基础。在使用该UFW列表规则的时候，有一些需要注意的地方：

• 规则的编号可以用于删除规则。可以使用sudo ufw delete <规则编号>命令来删除指定规则。
• 在UFW中规则是按照从上到下的顺序执行的，因此在添加规则时，需要注意规则的先后顺序。
• 可以使用sudo ufw allow <端口号>/<端口类型>或sudo ufw deny <端口号>/<端口类型>来添加新的允许或禁止规则。

结论

本文介绍了如何使用sudo ufw status numbered命令来查看UFW已有的规则列表。管理员可以通过此命令，了解UFW的基本运行情况，同时也可以通过该命令来删除指定的规则。