Ubuntu 服务器防火墙端口怎么开放（Ubuntu 开放端口命令）

如何查看当前防火墙的状态？

执行以下命令：

sudo ufw status verbose

示例输出：

在 Ubuntu 上检查 UFW 防火墙的状态，通过 ufw 命令显示开放的端口及其状态：

To                         Action      From  --                         ------      ----  22/tcp                     ALLOW       139.xxx.yy.zzz             # Open TCP SSH PORT for SG_OFFICE  22/tcp                     ALLOW       35.yyy.zzz.ttt             # Open TCP SSH PORT for BACKUP_SERVICE  22/tcp                     ALLOW       172.aaa.bb.ccc             # Open TCP SSH PORT for MUM_OFFICE_VPN  192.168.206.142 642/tcp    ALLOW       192.168.113.184            # Open tinc TCP port pmdb1:642 for pmdb2 host  192.168.206.142 642/udp    ALLOW       192.168.113.187            # Open tinc UDP port pmdb1:642 for pmdb2 host  192.168.206.142 642/tcp    ALLOW       192.168.171.219            # Open tinc TCP port pmdb1:642 for pmdb3 host  192.168.206.142 642/udp    ALLOW       192.168.171.218            # Open tinc UDP port pmdb1:642 for pmdb3 host  10.100.28.1                ALLOW       10.100.28.0/24             # Allow full communication   10.101.28.2                ALLOW       10.101.28.0/24             # Allow full communication   10.102.28.3                ALLOW       10.102.28.0/24             # Allow full communication  

如何打开 tcp 22 端口

要允许 22 端口上的传入 tcp 数据包，请执行：

sudo ufw allow 22/tcp

验证它的状态：

sudo ufw status verbose

如何打开 tcp 80 和 443 端口

打开 http 和 https 端口命令：

sudo ufw allow http sudo ufw allow https

或

sudo ufw allow 80/tcp sudo ufw allow 443/tcp

如何打开 tcp 和 udp 端口 ​​#53

要允许在端口 53 上传入 tcp 和 udp 数据包，请输入：

sudo ufw allow 53

验证它的状态：

sudo ufw status verbose

打开 TCP 和 UDP 端口的高级示例

要允许 IP 地址 192.168.1.10 访问端口 22：

sudo ufw allow from 192.168.1.10 to any port 22

打开端口 74.86.26.69:443（nginx/apache/lighttpd 服务器 443 端口），请输入：

sudo ufw allow from any to 74.86.26.69 port 443 proto tcp

要允许子网 192.168.1.0/24 访问 Sabma 服务，请输入：

ufw allow from 192.168.1.0/24 to any app Samba

查看服务信息：

sudo ufw app list

示例输出：

Available applications:    Nginx Full    Nginx HTTP    Nginx HTTPS    Squid 

要获取有关 Squid 配置文件/应用程序的信息，请运行：

ufw app info Squid

示例输出：

Profile: Squid Title: Squid proxy cache Description: Internet object cache (WWW proxy cache)   Ports:   2048,3128,3130,3401,4827/tcp

拒绝/阻止端口访问

我们可以添加如下拒绝规则来阻止对端口 25 的所有访问：

sudo ufw deny 25 sudo ufw deny 25/tcp comment 'Block access to smptd by default'

如何删除 ufw 规则

我们可以在 Ubuntu 上使用以下语法列出防火墙规则： 

sudo ufw status sudo ufw numbered

一旦发现防火墙规则编号可按该编号删除：

sudo ufw delete {num} sudo ufw delete 5 

另外一种选择是输入：

ufw delete deny 25/tcp comment 'Block access to smptd by default'

结论

在本页中，我们介绍了如何使用 UFW 打开 TCP 和 UDP 端口，UFW 是 Ubuntu 上的默认防火墙管理工具。