UFW意為簡單的防火墻，是用于管理iptables/netfilter防火墻規則的用戶友好的前端。

它是Ubuntu的默認防火墻配置工具，也可用于其他流行的Linux發行版，例如Debian和Arch Linux。運行ufw命令的用戶必須是root或者具有sudo權限的用戶。

管理防火墻時最常見的任務之一就是列出規則。如果防火墻不處于活動狀態時，ufw將不會列出防火墻規則。

您可以運行命令sudo ufw status檢查UFW的狀態。如果禁用了UFW，您將看到的內容是Status: inactive。

如果你還沒開啟UFW防火墻，可以運行命令sudo ufw enable啟用防火墻。當防火墻處于活動狀態，將會打印所有活動防火墻規則的列表。

sudo ufw status
sudo ufw enable

列出防火墻規則

要獲取更多詳細信息，請運行命令sudo ufw status verbose。輸出將包含日志記錄，默認策略和新配置文件的信息。

你還可以使用命令sudo ufw status numbered獲取所有防火墻規則的順序和ID號。當您要插入新的規則或根據編號刪除現有規則時，此選項很有用。

sudo ufw status verbose
sudo ufw status numbered

刪除防火墻規則

有三種刪除UFW規則的方法。第一種是按規則編號。另一種是按規則刪除。第三種時直接重置防火墻。

重置UFW將禁用防火墻，并刪除所有活動規則。如果您想還原所有更改并重新開始，這將很有幫助。要重置UFW，可以運行命令sudo ufw reset。

如果你是通過SSH登錄到服務器要刪除防火墻規則，請確保不要刪除允許SSH端口的規則，將自己鎖定在遠程服務器之外。SSH默認監聽端口22。

sudo ufw reset

通過規則編號刪除防火墻規則比較簡單，因為您只需要找到規則編號并鍵入要刪除的規則編號，而不是完整的規則。

要按編號刪除UFW規則，請先運行命令sudo ufw status numbered列出規則并找到要刪除的規則的編號。命令將為您提供所有防火墻規則及其編號的列表。

一旦您知道規則編號后，就可以使用ufw delete命令后跟要刪除的規則編號。例如要刪除編號為4的規則。

sudo ufw status numbered
sudo ufw delete 4

系統將提示您確認要刪除規則Proceed with operation (y|n)? y輸入y，按Enter鍵并提示你規則已被刪除Rule deleted。

每次刪除規則時，規則編號都會更改。為了安全起見，請務必先列出規則，然后再刪除其他規則。

刪除規則的第二種方法是 按規則來刪除 。例如，如果你使用sudo ufw allow 8080命令打開端口8080。

您可以運行命令sudo ufw delete allow 8080刪除打開8080端口的規則。

sudo ufw delete allow 8080

結論

您已經了解了如何列出和刪除UFW防火墻規則。配置防火墻時，始終只允許系統正常運行所必需的那些傳入的連接。