ubuntu的ufw如何开放特定端口?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ubuntu的ufw如何开放特定端口?相关的知识,希望对你有一定的参考价值。

参考技术A ufw是一个主机端的iptables类防火墙配置工具

安装:

开启,建议默认关闭所有外部访问

查看ufw现在已经开放的端口:

新增端口

删除端口

允许特定来源的ip地址访问

其他命令可以如此查看:

相关截图如下:

Linux运维Ubuntu18.04设置端口开放(iptables)

前言

     最近一次系统线上问题最终排查到端口未开放的原因,特此记录下ubuntu系统开放指定端口的操作。

正文

     iptables是Linux从2.4.x版本内核开始,系统自带的防火墙。随着Linux内核的不断更新,Linux的防火墙在iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代iptables。

开放指定端口

      查看防火墙规则(端口开放请况)

iptables -L

      开放指定端口

# sudo iptables -I INPUT -p tcp --dport [端口号] -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

# 安装iptables-persistent工具,使端口配置持久化
sudo apt-get install iptables-persistent

# 端口配置永久生效 
sudo netfilter-persistent save
sudo netfilter-persistent reload

      重启机器后,使用“iptables -L”查看配置的端口是否还在

遗留问题

      使用ufw设置端口开放不生效,怀疑跟操作系统有关,服务器的操作系统虽然相同,但是环境因为有些操作会有差异,所以遇到问题分析问题解决问题吧,因为有时候想一探到底真的会搞到自己怀疑人生,路过的朋友欢迎交流讨论啊~

说明

     Linux防火墙的功能是由linux的内核所提供,直接通过内核来处理,因此性能非常好。但是不同的内核版本使用的防火墙机制不同,且支持的软件命令与语法也不同,所以在使用linux防火墙时,一定要先用uname -r 追踪一下内核版本。

总结

     对于一些日常运维操作,每天记录一点点。

以上是关于ubuntu的ufw如何开放特定端口?的主要内容,如果未能解决你的问题,请参考以下文章

如何在Ubuntu 16.04上使用UFW设置防火墙

Ubuntu系统开放指定端口

Linux运维Ubuntu18.04设置端口开放(iptables)

Linux运维Ubuntu18.04设置端口开放(iptables)

Linux运维Ubuntu18.04设置端口开放(iptables)

ubuntu怎么关闭22端口