如何为Ubuntu Linux防火墙打开端口命令-IGI

时间：2020-01-09 10:39:32 　来源:igfitidea点击:

如何在Ubuntu Linux LTS 14.04版服务器上打开端口80和443？

Ubuntu Linux服务器附带了名为ufw(简单的防火墙)的防火墙配置工具。
它是默认工具。

ufw非常易于使用和配置基于主机的防火墙设置。

Ubuntu Linux防火墙打开端口命令

该程序是用于管理Linux防火墙的ufw。
它旨在为用户/系统管理员和开发人员提供易于使用的界面。
例如：

您可以使用ufw allow命令打开/关闭端口。
阻止IPv4/IPv6地址。
删除现有的防火墙规则。
打开或关闭防火墙日志。

让我们看一些ufw防火墙在Ubuntu服务器上打开端口的示例。

我如何查看防火墙的当前状态？

在Ubuntu Linux上检查UFW的状态，执行以下命令：

sudo ufw status verbose

输出示例：

To                         Action      From
--                         ------      ---
22/tcp                     ALLOW       139.xxx.yy.zzz             # Open TCP SSH PORT for SG_OFFICE
22/tcp                     ALLOW       35.yyy.zzz.ttt             # Open TCP SSH PORT for BACKUP_SERVICE
22/tcp                     ALLOW       172.aaa.bb.ccc             # Open TCP SSH PORT for MUM_OFFICE_VPN
192.168.106.142 642/tcp    ALLOW       192.168.113.184            # Open tinc TCP port pmdb1:642 for pmdb2 host
192.168.106.142 642/udp    ALLOW       192.168.113.187            # Open tinc UDP port pmdb1:642 for pmdb2 host
192.168.106.142 642/tcp    ALLOW       192.168.171.219            # Open tinc TCP port pmdb1:642 for pmdb3 host
192.168.106.142 642/udp    ALLOW       192.168.171.218            # Open tinc UDP port pmdb1:642 for pmdb3 host
10.100.28.1                ALLOW       10.100.28.0/24             # Allow full communication 
10.101.28.2                ALLOW       10.101.28.0/24             # Allow full communication 
10.102.28.3                ALLOW       10.102.28.0/24             # Allow full communication

如何打开22号TCP端口？

要在端口22上允许传入的TCP数据包，请执行：

sudo ufw allow 22/tcp

验证一下：

sudo ufw status verbose

如何打开TCP端口80和443？

使用指定服务器的语法来打开http和https服务端口：

sudo ufw allow http
sudo ufw allow https

或者

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

如何打开tcp和udp端口53？

要在端口53上允许传入的tcp和udp数据包，请执行：

sudo ufw allow 53

验证一下：

sudo ufw status verbose

打开TCP和UDP端口的高级示例

为所有协议允许IP地址192.168.1.10访问端口22

sudo ufw allow from 192.168.1.10 to any port 22

为所有端口打开端口10.16.26.69:443(SSL 443 nginx/apache/lighttpd服务器)，执行：

sudo ufw allow from any to 10.16.26.69 port 443 proto tcp

要允许子网192.168.1.0/24到Sabma服务，请执行：

ufw allow from 192.168.1.0/24 to any app Samba

您可以找到服务信息，如下所示：

sudo ufw app list

输出示例：

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  Squid

要获取有关Squid配置文件/应用程序的信息，请运行：

ufw app info Squid

输出示例：

Profile: Squid
Title: Squid proxy cache
Description: Internet object cache (WWW proxy cache)
 
Ports:
  2048,3128,3130,3401,4827/tcp

拒绝/阻止端口访问

我们可以添加以下拒绝规则来阻止对端口25的所有访问题描述：

sudo ufw deny 25
sudo ufw deny 25/tcp comment 'Block access to smptd by default'

如何删除UFW规则

我们可以在Ubuntu Linux上使用以下语法列出防火墙规则：

sudo ufw status
sudo ufw numbered

找到防火墙规则编号后，请按该编号删除：

sudo ufw delete {num}
sudo ufw delete 5

另一种方法是执行：

ufw delete deny 25/tcp comment 'Block access to smptd by default'

如何为Ubuntu Linux防火墙打开端口命令

Ubuntu Linux防火墙打开端口命令

我如何查看防火墙的当前状态？

如何打开22号TCP端口？

如何打开TCP端口80和443？

如何打开tcp和udp端口53？

打开TCP和UDP端口的高级示例

拒绝/阻止端口访问

如何删除UFW规则

相关推荐

最近更新

标签

如何为Ubuntu Linux防火墙打开端口命令

Ubuntu Linux防火墙打开端口命令

我如何查看防火墙的当前状态？

如何打开22号TCP端口？

如何打开TCP端口80和443？

如何打开tcp和udp端口53？

打开TCP和UDP端口的高级示例

拒绝/阻止端口访问

如何删除UFW规则

相关推荐

如何杀死Linux进程

如何从Linux终端中终止进程

如何在Linux上杀死僵尸进程

如何在Ubuntu Linux上启动终端窗口

相关推荐

最近更新

标签