大家好,欢迎来到IT知识分享网。
Ubuntu 防火墙查看,Ubuntu 防火墙如何查看
在 Ubuntu 中,防火墙的默认工具是 UFW(Uncomplicated Firewall)。UFW 是一个易用的防火墙管理工具,用于控制网络流量的访问规则。以下是 查看 Ubuntu 防火墙状态和规则的详细教程。
1. 检查防火墙状态
使用以下命令查看防火墙是否启用:
bash
sudo ufw status - 输出结果说明: Status: inactive:防火墙未启用。 Status: active:防火墙已启用。
如果 UFW 未启用,可以通过以下命令启用:
bash
sudo ufw enable 2. 查看防火墙规则
2.1 查看所有规则
运行以下命令查看当前防火墙的所有规则:
bash
sudo ufw status verbose - 输出示例:
- basic
- Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From — —— —- 22 ALLOW Anywhere 80 ALLOW Anywhere
- 字段解释: To:目标端口或服务(如 22 表示 SSH,80 表示 HTTP)。 Action:允许(ALLOW)或拒绝(DENY)流量。 From:来源地址(如 Anywhere 表示任何来源)。
2.2 按编号显示规则
如果规则较多,可以通过以下命令按编号列出防火墙规则:
bash
sudo ufw status numbered - 输出示例:
- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 443 DENY IN Anywhere
- 用途:规则编号便于删除或修改特定规则。
2.3 检查默认规则
查看 UFW 的默认策略(如默认是允许还是拒绝流量):
bash
sudo ufw show raw - 输出示例:
- Default: deny (incoming), allow (outgoing), disabled (routed)
默认规则说明:
- Deny (incoming):默认拒绝所有传入的流量。
- Allow (outgoing):默认允许所有传出的流量。
3. 查看防火墙日志
防火墙日志可以帮助你排查被拦截或允许的流量。
3.1 启用日志功能
开启防火墙日志记录:
bash
sudo ufw logging on - 日志记录级别(可选): low:记录基础信息。 medium:记录连接详细信息。 high:记录所有数据包的详细信息。
例如,将日志级别设置为 medium:
bash
sudo ufw logging medium 3.2 查看防火墙日志
UFW 的日志默认存储在 /var/log/ufw.log 文件中,可以通过以下命令查看:
bash
sudo tail -f /var/log/ufw.log - 解释: 日志中可以看到被防火墙允许或拦截的流量记录,包括来源 IP、目标端口等信息。
4. 高级防火墙查看(使用 iptables)
UFW 是基于 iptables 的简化工具。如果需要查看更详细的防火墙规则,可以直接使用 iptables。
4.1 列出所有 iptables 规则
bash
sudo iptables -L -v -n - 参数说明: -L:列出所有规则。 -v:显示详细信息(如规则命中次数)。 -n:以数字形式显示 IP 和端口(加快查询速度)。
4.2 按表查看规则
iptables 使用不同的表(如 filter、nat),可以指定表查看:
bash
sudo iptables -t filter -L -v -n sudo iptables -t nat -L -v -n 4.3 检查特定端口规则
查看某个端口(如 80)是否被防火墙允许:
bash
sudo iptables -L | grep 80 5. 常见防火墙管理命令
以下是一些常用的防火墙管理命令,便于你进一步操作:
5.1 启用或禁用防火墙
- 启用防火墙:
- bash
- sudo ufw enable
- 禁用防火墙:
- bash
- sudo ufw disable
5.2 添加规则
- 允许某个端口(如 80):
- bash
- sudo ufw allow 80
- 允许特定来源 IP 访问某个端口(如 192.168.1.1 访问 22 端口):
- bash
- sudo ufw allow from 192.168.1.1 to any port 22
- 禁止某个端口(如 21):
- bash
- sudo ufw deny 21
5.3 删除规则
- 按规则编号删除:
- bash
- sudo ufw delete <编号>
- 例如:
- bash
- sudo ufw delete 1
- 删除指定规则:
- bash
- sudo ufw delete allow 80
5.4 重置防火墙
重置防火墙为默认状态(清除所有规则):
bash
sudo ufw reset 6. 总结
|
操作 |
命令 |
|
查看防火墙状态 |
sudo ufw status |
|
查看规则(详细模式) |
sudo ufw status verbose |
|
查看规则(带编号) |
sudo ufw status numbered |
|
启用防火墙 |
sudo ufw enable |
|
禁用防火墙 |
sudo ufw disable |
|
添加规则 |
sudo ufw allow 端口号 |
|
删除规则 |
sudo ufw delete <规则编号> |
|
查看日志 |
sudo tail -f /var/log/ufw.log |
|
查看 iptables 规则 |
sudo iptables -L -v -n |
通过这些命令,你可以轻松查看 Ubuntu 防火墙的状态和规则,并根据需要进行管理。如果需要更复杂的网络配置,可以结合 iptables 进行更高级的操作。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/189469.html
