Ubuntu 服务器防火墙端口怎么开放(Ubuntu 开放端口命令)

如何查看当前防火墙的状态?

执行以下命令:

sudo ufw status verbose

示例输出:

Ubuntu 服务器防火墙端口怎么开放(Ubuntu 开放端口命令)

在 Ubuntu 上检查 UFW 防火墙的状态,通过 ufw 命令显示开放的端口及其状态:

To                         Action      From
 --                         ------      ----
 22/tcp                     ALLOW       139.xxx.yy.zzz             # Open TCP SSH PORT for SG_OFFICE
 22/tcp                     ALLOW       35.yyy.zzz.ttt             # Open TCP SSH PORT for BACKUP_SERVICE
 22/tcp                     ALLOW       172.aaa.bb.ccc             # Open TCP SSH PORT for MUM_OFFICE_VPN
 192.168.206.142 642/tcp    ALLOW       192.168.113.184            # Open tinc TCP port pmdb1:642 for pmdb2 host
 192.168.206.142 642/udp    ALLOW       192.168.113.187            # Open tinc UDP port pmdb1:642 for pmdb2 host
 192.168.206.142 642/tcp    ALLOW       192.168.171.219            # Open tinc TCP port pmdb1:642 for pmdb3 host
 192.168.206.142 642/udp    ALLOW       192.168.171.218            # Open tinc UDP port pmdb1:642 for pmdb3 host
 10.100.28.1                ALLOW       10.100.28.0/24             # Allow full communication 
 10.101.28.2                ALLOW       10.101.28.0/24             # Allow full communication 
 10.102.28.3                ALLOW       10.102.28.0/24             # Allow full communication 

如何打开 tcp 22 端口

要允许 22 端口上的传入 tcp 数据包,请执行:

sudo ufw allow 22/tcp

验证它的状态:

sudo ufw status verbose

如何打开 tcp 80 和 443 端口

打开 http 和 https 端口命令:

sudo ufw allow http
sudo ufw allow https

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

如何打开 tcp 和 udp 端口 ​​#53

要允许在端口 53 上传入 tcp 和 udp 数据包,请输入:

sudo ufw allow 53

验证它的状态:

sudo ufw status verbose

打开 TCP 和 UDP 端口的高级示例

要允许 IP 地址 192.168.1.10 访问端口 22:

sudo ufw allow from 192.168.1.10 to any port 22

打开端口 74.86.26.69:443(nginx/apache/lighttpd 服务器 443 端口),请输入:

sudo ufw allow from any to 74.86.26.69 port 443 proto tcp

要允许子网 192.168.1.0/24 访问 Sabma 服务,请输入:

ufw allow from 192.168.1.0/24 to any app Samba

查看服务信息:

sudo ufw app list

示例输出:

Available applications:
   Nginx Full
   Nginx HTTP
   Nginx HTTPS
   Squid

要获取有关 Squid 配置文件/应用程序的信息,请运行:

ufw app info Squid


示例输出:

Profile: Squid
Title: Squid proxy cache
Description: Internet object cache (WWW proxy cache)
 
Ports:
  2048,3128,3130,3401,4827/tcp

拒绝/阻止端口访问

我们可以添加如下拒绝规则来阻止对端口 25 的所有访问:

sudo ufw deny 25
sudo ufw deny 25/tcp comment 'Block access to smptd by default'

如何删除 ufw 规则

我们可以在 Ubuntu 上使用以下语法列出防火墙规则: 

sudo ufw status
sudo ufw numbered

一旦发现防火墙规则编号可按该编号删除:

sudo ufw delete {num}
sudo ufw delete 5 

另外一种选择是输入:

ufw delete deny 25/tcp comment 'Block access to smptd by default'

结论

在本页中,我们介绍了如何使用 UFW 打开 TCP 和 UDP 端口,UFW 是 Ubuntu 上的默认防火墙管理工具。

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/ubuntu-linux-firewall-open-port-command/

(0)
上一篇 2022年3月27日 下午3:18
下一篇 2022年3月28日 上午9:18

相关推荐

发表评论

登录后才能评论