查看状态

了解UFW的当前状态对我们更好地使用UFW而言非常重要，查看状态的指令如下：

ufw status [verbose|numbered]

使用verbose或者numbered会显示更多的额外信息，numbered会给规则添加上序号。

在我们未启用UFW之前，查看状态的指令会返回如下信息：

Status: inactive

允许/禁止

按照之前文章说的描述，禁止所有允许特定，相对而言是比较安全的策略。那么如何允许特定的端口或者服务呢？

假设我们要允许网络上主机访问80端口，提供HTTP服务，那么相应的指令如下：

sudo ufw allow 80/tcp

如果我们要允许SSH服务，那么相应的指令为：

sudo ufw allow ssh

使用sudo ufw enable激活配置后，我们来看一下当前ufw的状态：
sudo ufw status

从上述状态中我们可以看到所谓的允许XXX服务，只不过是根据允许服务的默认端口，而不是根据实际配置来设置。

禁止的指令大同小异，比如说禁止访问25端口：

sudo ufw deny 25

设置后状态如下：

在上述例子中，因为我们默认禁用了所有链接，所以再禁用25其实是多此一举，那么如何删掉无用的规则呢？

使用如下指令即可：

sudo ufw delete deny 25

注意到有什么特征了嘛？其实就是在ufw和规则之间，添加了个delete关键字。

因为SSH的端口我们已经改变了，其实当前这个也是无用的，顺手删除吧。

sudo ufw delete allow ssh

当前状态如下：

虽然上述删除指令用起来还算简单，但是要多敲好多字符，如果能把规则编号，然后按编号删除就好了。

这时候就要上场之前讲过的按编号查看状态/规则了。

sudo ufw status numbered

然后我们就可以愉快地按编号删除啦，比如其实我并没有开启IPV6版的HTTP服务，那么把他删掉吧。

sudo ufw delete 2

再来看状态，正是我们想要的样子：

好了，这节就先讲到这里吧，敬请期待后续内容。下一节我们将讲如何允许/禁止IP，以及一些复杂规则。