ubuntu的ufw如何开放特定端口?

Posted 2023-03-03

参考技术A ufw是一个主机端的iptables类防火墙配置工具

安装：

开启，建议默认关闭所有外部访问

查看ufw现在已经开放的端口：

新增端口

删除端口

允许特定来源的ip地址访问

其他命令可以如此查看：

相关截图如下：

Linux运维Ubuntu18.04设置端口开放(iptables)

前言

     最近一次系统线上问题最终排查到端口未开放的原因，特此记录下ubuntu系统开放指定端口的操作。

正文

     iptables是Linux从2.4.x版本内核开始，系统自带的防火墙。随着Linux内核的不断更新，Linux的防火墙在iptables基础上泛生出UFW和Firewalld，并且在一些发行版中已经替代iptables。

开放指定端口

      查看防火墙规则(端口开放请况)

iptables -L

      开放指定端口

# sudo iptables -I INPUT -p tcp --dport [端口号] -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

# 安装iptables-persistent工具，使端口配置持久化
sudo apt-get install iptables-persistent

# 端口配置永久生效 
sudo netfilter-persistent save
sudo netfilter-persistent reload

      重启机器后，使用“iptables -L”查看配置的端口是否还在

遗留问题

      使用ufw设置端口开放不生效，怀疑跟操作系统有关，服务器的操作系统虽然相同，但是环境因为有些操作会有差异，所以遇到问题分析问题解决问题吧，因为有时候想一探到底真的会搞到自己怀疑人生，路过的朋友欢迎交流讨论啊~

说明

     Linux防火墙的功能是由linux的内核所提供，直接通过内核来处理，因此性能非常好。但是不同的内核版本使用的防火墙机制不同，且支持的软件命令与语法也不同，所以在使用linux防火墙时，一定要先用uname -r 追踪一下内核版本。

总结

     对于一些日常运维操作，每天记录一点点。