打开命令行,输入`sudo ufw status`就能直接看到防火墙开没开,还有规则大约咋样。

要是认定忒满,直接禁掉就得了。 大量新手一上来就查 `iptables -L`,但这玩意儿对于一般/平平用户来说忒严肃了,规则忒复杂,略微搞错一行就得重启服务要么改配置,好办踩坑。并且 `iptables` 本身只是底层工具,并不有整个的包过滤和代理功能,故此它只能用来跑那些深度定制的应用层协议,日常用得不多。

要不就你是确实要在防火墙里塞进一个怪的中间人攻击,否则 `iptables` 还是留给运维要么想折腾深层规则的时候用吧。 这时候 `ufw` 就显得挺自然了,它是专门设计给 Linux 用户这种“做个好办防火墙”场景用的,说白了就是让你能加几条规则,还能一键切换模式:准要么回绝。它的益处是界面友好,就连还能在面板上操作,不用非得跑命令行。 最讲究的是它的状态显示。当你输入 `sudo ufw status verbose` 时,命令行会给你画出个详细的拓扑图。

这个图里,每一个点代表一个端口要么一个协议,箭头表示方向,颜色告诉你到底是准还是回绝,指示灯告诉你防火墙是开着还是开着。

这个图能给你供给极高维度的感知:你连上了吗?是直连的,还是走了 NAT 之后又透过来的?你刚刚在哪个端口发起了连接?连上了之后有没有被弹个回绝? 自然,光看图还不够直观。你能够直接去防火墙面板上点几下,看看具体的规则列表。

这时候你会发现,`ufw` 里的规则实际上和 `iptables` 写出来的逻辑是一模一样的,只是表达更自然。你能够像搭积木一样,加准规则、加回绝规则,也能够像修图一样把现有的规则删掉、改颜色、改范围。它的配置界面赞成多语言,还能自动同步你的所有配置,你不用记任何命令,也不用揪心配置写错害得服务重启。 不过得提醒你,`ufw` 的规则是有优先级的。

要是你与此同时在防火墙面板和命令行里加规则,面板上配置的那一套优先级会比命令行里高。

记住,面板里改的,命令行里记得先取消同步。一旦同步了,命令行里的配置就会跟着变,改完记得手动取消同步,不然你当作删掉了,结局面板里还在生效。 另外,`ufw` 默认会监听所有端口,只要你开了防火墙,任何试图通过 TCP 或 UDP 协议访问端口的尝试都会被处理。你能够用 `sudo ufw status verbose` 来确认一下监听状态

要是想只监听特定端口,记得把 `listen all` 去掉,只保留你想听的端口。

要是你想关掉防火墙,直接输入 `sudo ufw disable` 就行,回到一般/平平用户模式,赶明儿想装个新的要么封个端口,再重新开个防火墙面板,绝对省事。 最终还得提一下,别看 `ufw` 默认是开启的,但它不是永久开启的,一旦你手动禁掉了,下次打开防火墙面板重新开启,所有刚刚的手动规则都会自动落空,重归默认状态

要是你不想每次都手动开启,那就别禁,保持开启状态,按你的需求再一个个加规则。

毕竟,关掉防火墙等于拉倒了系统的默认保险设置,默认配置里本身就有不少基础防护。 总而言之,用 `ufw` 查状态,就把重点放在那个可视化的图形上。它不仅能告诉你有没有开启,还能让你一眼看清:你的流量到底如何走,你的端口到底开了没,还有哪些潜在的威胁正在门口徘徊。别总在那傻乎乎地敲几条复杂的命令,搞半天才发现改不动,不如打开面板,点进去看看,哪怕只是瞥一眼,心里也更有底了。