ubuntu 22.04 如何使用命令查看配置防火墙规则

Ubuntu 22.04 上,默认防火墙管理工具是 ufw (Uncomplicated Firewall),但你也可以直接查看 iptables/nftables 规则。下面我给你整理几个命令,方便你检查和验证防火墙规则。


1️⃣ 查看 UFW 防火墙状态与规则

  1. 查看防火墙是否启用:
bash 复制代码
sudo ufw status
  • 输出例子:

    Status: active
    To Action From


    22/tcp ALLOW Anywhere
    8888/tcp DENY Anywhere

  1. 查看更详细规则:
bash 复制代码
sudo ufw status verbose
  1. 查看规则编号:
bash 复制代码
sudo ufw status numbered
  • 用编号删除规则:
bash 复制代码
sudo ufw delete <编号>

2️⃣ 查看 iptables/nftables 规则

Ubuntu 22.04 默认使用 nftables 兼容模式,但 iptables 命令依然可用。

使用 iptables 查看

bash 复制代码
sudo iptables -L -n -v
  • -L:列出规则
  • -n:数字显示,不解析成域名
  • -v:显示流量统计

示例输出:

复制代码
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  100  5000 ACCEPT     tcp  --  any    any     0.0.0.0/0            0.0.0.0/0           tcp dpt:22
   50  2000 DROP       tcp  --  any    any     0.0.0.0/0            0.0.0.0/0           tcp dpt:8888

使用 nftables 查看

bash 复制代码
sudo nft list ruleset
  • 输出完整的 nftables 配置,包括链、表和规则。

3️⃣ 测试端口连通性

启动服务后,可以用 nctelnet 测试:

bash 复制代码
nc -zv <服务器IP> 8888
# 或者
telnet <服务器IP> 8888
  • 如果防火墙放行,会显示 succeeded 或建立连接
  • 如果阻止,会超时或拒绝

💡 总结

  • 简单 → 用 ufw status
  • 详细 → 用 sudo iptables -L -n -vsudo nft list ruleset
  • 测试端口nc / telnet

我可以帮你写一个 一条命令查看 Ubuntu 22.04 上所有防火墙规则和端口状态的快速检查脚本,可以直接看到哪些端口被允许或阻止。

你希望我写吗?

相关推荐
huainingning4 分钟前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
小池先生1 小时前
Windows服务器如何备份
运维·服务器
花生了什么事o2 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
海域云-罗鹏3 小时前
多云连接策略实战指南:企业如何打破云孤岛,构建跨公有云、私有云与混合云的高效网络
网络
其实防守也摸鱼3 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
sramdram3 小时前
数字温度传感器应用于服务器系统热管理方案的优势
服务器·温度传感器·数字温度传感器
hehelm3 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++
线束线缆组件品替网3 小时前
Amphenol ICC RJE1Y22610C42401线束组件应用解析
网络·数码相机·智能手机·计算机外设·电脑·电视盒子
IT小白杨4 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
Sagittarius_A*4 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试