Главная » Linux » Как посмотреть правила брандмауэра UFW

Как посмотреть правила брандмауэра UFW

Опубликовано Обновлено
Содержание
  1. Требование этой статьи
  2. Как посмотреть список правил UFW
  3. 1. Статус ufw
  4. 2. Подробный статус UFW
  5. 3. Пронумерованный статус ufw
  6. 4. Файлы правил
  7. Заключение

В этой статье мы расскажем вам, как посмотреть правила UFW в терминале.

UFW (Uncomplicated Firewall) – это простая в использовании программа командной строки для управления брандмауэром Netfilter. Он действует как интерфейс для конфигурации iptables с помощью простых команд. UFW изначально разработан для ОС Ubuntu и доступен с версии 8.04 LTS.

Каждый брандмауэр имеет правила для управления отдельными пакетами. Правила написаны, чтобы разрешить или запретить эти пакеты, входящие и исходящие из системы.

Требование этой статьи

  • Система на базе Ubuntu или Debian.
  • Доступ к терминалу.
  • Пользователь с привилегией sudo.

Как посмотреть список правил UFW

Мы рассмотрим 4 способа просмотра всех правил UFW из терминала.

1. Статус ufw

Статус UFW отображает список всех правил, созданных в UFW в терминале. Кроме того, он показывает состояние брандмауэра UFW активным или неактивным. Чтоб узнать статус UFW введите команду:

sudo ufw status

Ответ терминала примерно будет таким:

Просмотр статуса UFW
Просмотр статуса UFW

В первой строке указывается состояние брандмауэра. Активный статус указывает, что брандмауэр включен и работает. В следующей строке показаны все правила UFW, которые вы добавили из терминала.

Помните, что команда ufw status не будет показывать правила добавленные в файлы правил ufw.

2. Подробный статус UFW

Чтобы показать все правила с дополнительной информацией, добавьте verbose в команду ufw status. Подробные выходные данные включают информацию о ведении журнала, правило по умолчанию и краткое описание каждого правила.

sudo ufw status verbose

Ответ терминала будет примерно такой

Подробный статус UFW
Подробный статус UFW

3. Пронумерованный статус ufw

Вы можете просмотреть все правила с индексом каждого правила. Нумерация начинается с 1 и размещается в порядке добавления правил ufw.

Используйте команду status ufw с параметром нумерации:

sudo ufw status numbered

Ответ терминала будет следующий:

Пронумерованный статус ufw
Пронумерованный статус ufw

Параметр нумеровки правила в дополнение к просмотру всех правил помогает удалить конкретное правило.

Чтобы удалить правило в UFW, в списке выберите номер индекса и выполните следующую команду.

sudo ufw delete 5

Ответ терминала будет таким:

Deleting:
allow 40000:50000/tcp
Proceed with operation (y|n)? y
Rule deleted

4. Файлы правил

Более сложные или специфические правила будут добавлены в файлы правил. Файлы правил UFW находятся в папке /etc/ufw/. Вот название файлов которые доступны для редактирования /etc/ufw/before.rules , /etc/ufw/after.rules и /etc/ufw/user.rules .

Вы также можете редактировать файлы правил ufw, когда брандмауэр неактивен. Кроме того, можно использовать команду ufw show added .

Все правила uwf, добавленные из терминала, хранятся в файле users.rules. Вы можете добавить дополнительные правила, используя стандартный синтаксис iptables-restore в файлах before.rules и after.rules.

Используйте свой любимый текстовый редактор например vi, nano или cat, чтобы просмотреть конкретные правила в файлах правил.

sudo nano /etc/ufw/user.rules

Заключение

В этой статье мы рассказали, как посмотреть правила UFW в терминале.

Это помогает проверить входящие и исходящие правила брандмауэра, добавленные на сервер. Если вас не устраивают правила, вы можете удалить их или при необходимости добавить новые правила для повышения безопасности вашей системы.

Понравилась статья?

Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик — и ваш вклад помогает держать серверы включёнными и авторов мотивированными!

Спасибо, что вы с нами!

Nazario
Nazario

Я — Nazario, тот самый человек, который больше десяти лет ковыряется в Linux и Windows системах не ради хобби, а потому что это — работа и жизнь. Всё, что вы читаете на Setiwik.ru, — это не пересказ справки из мануала, а результат десятков реальных кейсов, выстраданных конфигов и ночных перезагрузок.

Я не претендую на истину в последней инстанции. Но если мой опыт может кому-то упростить работу — значит, всё это не зря. Здесь нет «магии», только практика: от настроек сервера до неожиданных багов, которые не гуглятся с первого раза.

Setiwik.ru — это место, где IT становится чуть менее хаотичным. Заходите почаще — будем разбираться вместе.

Добавить комментарий

SetiWik — ясно, просто и по делу

Сайт setiwik.ru — это мой проект, где я собираю для вас полезные и понятные материалы. Цель сайта это помочь вам решить повседневные IT-задачи, будь то настройка Linux или Windows, выбор оборудования или гаджета, да и просто разобраться в том, как работает та или иная программа.

Я постоянно работаю над сайтом: пишу новые статьи, готовлю обзоры и ищу темы, которые будут вам интересны.

Информация SetiWik

© 2025 Setiwik: IT-гид по Windows, Linux и мобильным технологиям
Этот сайт использует файлы cookie для корректной работы и удобства пользователей. Продолжая использовать SetiWik или нажав кнопку "Принять", вы соглашаетесь с их применением. Ознакомьтесь подробнее с нашей Политикой конфиденциальности.