在本文中,我们将介绍在 Ubuntu 系统中,如何使用 UFW 命令在防火墙中打开特定端口。
在 Ubuntu 系统中,允许使用 ufw 命令在防火墙中打开端口。默认情况下,如果未指定协议,则端口将为 TCP 和 UDP 协议打开。
ufw allow port-number/protocol
例子:
ufw allow 53
上述命令将向所有网络开放 TCP 和 UDP 端口 53。
ufw allow 22/tcp
此命令将向所有网络开放 TCP 端口 22。
我们可以使用 ufw delete 命令删除防火墙规则。
ufw delete allow 22/tcp
在 Ubuntu 的防火墙中按服务名称打开端口
也可以通过服务名称而不是通过端口号打开端口。
ufw allow ssh
此命令将允许来自 Ubuntu 防火墙的 ssh 协议(默认使用 TCP 端口 22)。
在 UFW 中向特定 IP 地址开放端口
UFW 向特定 IP 地址开放端口。
ufw allow from <Remote IP> to <Local IP> port <Port number> proto <Protocol>
例子:
ufw allow from 192.168.1.50 to any port 53
允许从 IP 地址 192.168.1.50 访问 TCP 和 UDP 端口 53 (因为未指定协议)。
ufw allow from 192.168.1.50 to any port 22 proto tcp
此命令将在 Ubuntu 防火墙中向远程 IP 地址 192.168.1.50 打开 TCP 端口 22 。
ufw allow from 192.168.1.50 to 192.168.1.200 port 22 proto tcp
此防火墙规则将向 IP 地址 192.168.1.50 开放 22 端口,但只能通过本地 IP 地址(192.168.1.200)建立连接。
打开网络端口
使用子网掩码,可以向全网或某 IP 范围开放网络端口。
ufw allow from 192.168.1.0/24 to any port 22 proto tcp
此防火墙规则将向整个 192.168.1.0 网络打开 TCP 的 22 端口。
从单个防火墙规则打开多个端口
我们可以通过使用逗号分隔多个要开启的端口,或使用冒号开启某个端口范围。
ufw allow from any to any proto tcp port 21,22
从 Ubuntu 防火墙打开端口 21 和 22。
ufw allow from any to any proto tcp port 8080:8090
此规则将在 Ubuntu 防火墙中打开 8080 到 8090 端口。
其他防火墙规则示例
ufw allow 80/tcp
从 Ubuntu 防火墙向任何人开放 http 端口 80。
ufw allow 21/tcp
从防火墙打开 FTP 端口 21。
ufw allow from 192.168.1.10 to any port 21 proto tcp
为 IP 地址 192.168.1.10 打开 FTP 端口 21 。
扩展阅读:
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-open-a-port-in-ubuntu-firewall/