即使在不活动时也能查看配置的规则

现在有一个ufw show added命令将为您列出配置的规则，即使防火墙处于非活动状态也是如此。它是作为此错误报告的修复添加的，并在 v0.33 中添加

所以现在你可以这样做：

# ufw status
Status: inactive
# ufw allow ssh
Rules updated
Rules updated (v6)
# ufw show added
Added user rules (see 'ufw status' for running firewall):
ufw allow 22
# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

输出的格式也ufw show added使得为每个规则编写删除命令变得更加容易。

目前无法显示您在通过 CLI 命令启用防火墙之前输入的规则。但是，您可以直接检查规则文件。/lib/ufw/user*.rules 包含通过“ufw”CLI 命令控制的规则。例如：

 $ sudo grep '^### tuple' /lib/ufw/user*.rules

这将显示如下输出（对于使用 'sudo ufw allow OpenSSH 添加的规则）：

 /lib/ufw/user.rules:### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 OpenSSH - in

'tuple' 是 ufw 内部用于跟踪规则的简写，可以解释为以下之一：

 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <direction>
 ### tuple ### <action> <proto> <dst port> <dst> <src port> <src> <dst app name> <src app name> <direction>

能够添加另一个状态命令来支持这一点可能很有用。请考虑提交错误。

一般规则在/etc/ufw. 用户定义的规则在/lib/ufw/user*.

在 Ubuntu 16.04 中，用户定义的规则存储在/etc/ufw/user.rules. 因此，您可以通过以下方式查看规则：

sudo cat /etc/ufw/user.rules

从命令行，似乎没有办法。但是，如果您是从 Ubuntu 机器（到 Ubuntu 机器）进行 SSH，您可能想尝试这个稍微复杂的方法：

基本上，在远程机器上安装 gufw，然后连接 X 转发并运行 GUI。

在远程设备上，-X作为选项连接后：

sudo apt-get install gufw
sudo gufw

这将向您显示规则集，而无需激活它。

请注意，如果远程设备是真正的“无头”服务器，那么安装 GUFW 可能会降低令人不快的依赖关系。但是，除非这里有人知道让 UFW 向您显示您需要的输出而不先激活它的技巧，否则这可能是您唯一的选择。

我确实尝试sudo ufw show raw过，但这显示了 iptables 输出，我无法确定它的头部或尾部。