Ubuntu开启防火墙端口

Ubuntu开启防火墙端口

　　Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall)，是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包，比较复杂，所以UFW对其进行了简化。UFW可以帮助增强服务器安全，但是如果真正对服务器安全感兴趣，还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。

1. 查看本地端口开启情况

 sudo ufw status

开启防火墙的状态下，只有系统允许的端口才能被其他主机访问。

2. 关闭防火墙

sudo ufw disable

防火墙在系统启动时自动禁用

 sudo ufw status

状态：不活动

3. 开启防火墙，允许访问特定端口

 sudo ufw enable

在系统启动时启用和激活防火墙

udo ufw allow 81
规则已添加
规则已添加 (v6)sudo ufw status
状态： 激活

4. 不允许访问特定端口

sudo ufw deny 81规则已更新

规则已更新 (v6)

sudo ufw status
状态： 激活
至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 DENY Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) DENY Anywhere (v6)

5.简单开启/禁用

sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则