Ubuntu 防火墙设置 (UFW)
Ubuntu 默认使用 UFW(Uncomplicated Firewall)作为防火墙管理工具。
基本操作
# 查看防火墙状态
sudo ufw status
sudo ufw status verbose # 详细信息
sudo ufw status numbered # 带编号
# 启用防火墙
sudo ufw enable
# 关闭防火墙
sudo ufw disable
# 查看服务状态
systemctl status ufw.service
规则管理
# 允许端口
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 22
# 允许端口范围
sudo ufw allow 3000:4000/tcp
# 允许特定协议
sudo ufw allow 80/tcp
sudo ufw allow 53/udp
# 允许特定 IP
sudo ufw allow from 192.168.1.100
# 允许特定 IP 访问特定端口
sudo ufw allow from 192.168.1.100 to any port 3306
# 拒绝端口
sudo ufw deny 8080
# 删除规则
sudo ufw delete allow 80
sudo ufw delete 1 # 按编号删除
# 允许常用服务
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
常用服务端口
| 服务 | 端口 | 命令 |
|---|---|---|
| SSH | 22 | sudo ufw allow ssh |
| HTTP | 80 | sudo ufw allow http |
| HTTPS | 443 | sudo ufw allow https |
| MySQL | 3306 | sudo ufw allow 3306 |
| PostgreSQL | 5432 | sudo ufw allow 5432 |
| Redis | 6379 | sudo ufw allow 6379 |
重置防火墙
# 重置所有规则(慎用)
sudo ufw reset
原文链接:https://www.ssssmy.com/notes/ubuntu-fang-huo-qiang-she-zhi-ufw