检查当前防火墙的状态命令:sudo ufw status
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw status
Status: inactive
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs#
通过上面的命令可以看到当前的防火墙状态为 Status: inactive
这个状态显示的是防火墙没有随着操作系统启动而启动。
随操作系统启动而启动
随操作系统启动而启动的命令为:sudo ufw enable
界面输出为:
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs#
随后继续检查防火墙的状态为启动。
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw status
Status: active
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
基本的界面显示状态为:
另外,在启用防火墙策略之前,不要忘记开放 ssh 的端口。