ubuntu的ufw如何开放特定端口?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ubuntu的ufw如何开放特定端口?相关的知识,希望对你有一定的参考价值。
参考技术A ufw是一个主机端的iptables类防火墙配置工具安装:
开启,建议默认关闭所有外部访问
查看ufw现在已经开放的端口:
新增端口
删除端口
允许特定来源的ip地址访问
其他命令可以如此查看:
相关截图如下:
Linux运维Ubuntu18.04设置端口开放(iptables)
前言
最近一次系统线上问题最终排查到端口未开放的原因,特此记录下ubuntu系统开放指定端口的操作。
正文
iptables是Linux从2.4.x版本内核开始,系统自带的防火墙。随着Linux内核的不断更新,Linux的防火墙在iptables基础上泛生出UFW和Firewalld,并且在一些发行版中已经替代iptables。
开放指定端口
查看防火墙规则(端口开放请况)
iptables -L
开放指定端口
# sudo iptables -I INPUT -p tcp --dport [端口号] -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
# 安装iptables-persistent工具,使端口配置持久化
sudo apt-get install iptables-persistent
# 端口配置永久生效
sudo netfilter-persistent save
sudo netfilter-persistent reload
重启机器后,使用“iptables -L”查看配置的端口是否还在
遗留问题
使用ufw设置端口开放不生效,怀疑跟操作系统有关,服务器的操作系统虽然相同,但是环境因为有些操作会有差异,所以遇到问题分析问题解决问题吧,因为有时候想一探到底真的会搞到自己怀疑人生,路过的朋友欢迎交流讨论啊~
说明
Linux防火墙的功能是由linux的内核所提供,直接通过内核来处理,因此性能非常好。但是不同的内核版本使用的防火墙机制不同,且支持的软件命令与语法也不同,所以在使用linux防火墙时,一定要先用uname -r 追踪一下内核版本。
总结
对于一些日常运维操作,每天记录一点点。
以上是关于ubuntu的ufw如何开放特定端口?的主要内容,如果未能解决你的问题,请参考以下文章
Linux运维Ubuntu18.04设置端口开放(iptables)
Linux运维Ubuntu18.04设置端口开放(iptables)