Ubuntu系统防火墙的使用和端口的开放

最新推荐文章于 2025-03-11 14:38:36 发布
最新推荐文章于 2025-03-11 14:38:36 发布
阅读量3k 收藏 33
点赞数 13
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81591899/article/details/136362645
版权
本文详细介绍了在Ubuntu系统中如何查看和管理ufw防火墙,包括查看状态、安装、开启、关闭、添加和删除开放端口,以及处理SSH连接问题。涵盖了基本的防火墙命令及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、防火墙的使用

1、Ubuntu系统查看防火墙的状态

命令: sudo ufw status

或Status: inactive

上面提示没有开启防火墙,并不是没有安装防火墙。在Ubuntu系统进行安装的时候,系统默认安装了ufw防火墙。

如果没有安装,可以使用如下命令安装防火墙:

 sudo sudo apt-get install ufw

2、Ubuntu开启防火墙

命令:

sudo ufw enable

上面的提示表示防火墙已经开启,再次查看防火墙的状态

Tips:

如果在执行"sudo ufw enable"时出现如下提示:

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

命令可能会中断现有的ssh连接。继续操作(y|n)?

因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。

3、Ubuntu添加开放的端口

命令:

# sudo ufw allow 端口号

sudo ufw allow 22
sudo ufw allow 80

开启完成,需要重启防火墙生效

sudo ufw reload

再次查看防火墙的状态

出现上图,表示重启成功

4、查看22端口的监听状态

 sudo netstat -tunlp | grep 22

二、防火墙的常用命令

#查看防火墙的状态
sudo ufw status

#启用防火墙
sudo ufw enable

#重启防火墙
sudo ufw reload 

#关闭防火墙
sudo ufw disable

#设置外来访问权限
#拒接所有外来访问,本机能正常访问外部
sudo ufw default deny

三、端口的开放与关闭

#开放普通端口
sudo ufw allow 22

#关闭普通端口
sudo ufw delete allow 22

#开发指定协议的端口
#指定开放8001的tcp协议
sudo ufw allow 8001/tcp

#关闭指定协议的端口
#指定关闭8001的tcp协议
sudo ufw delete allow 8001/tcp

#开放指定ip所有操作
#指定ip为192.168.121.1的计算机操作所有端口
sudo ufw allow from 192.168.121.1  

#开放指定ip对应端口操作
#开放指定ip为192.168.121.2的计算机访问本机的3306端口
sudo ufw allow from 192.168.121.2 to any port 3306


#关闭指定ip所有操作
#关闭指定ip为192.168.121.1的计算机操作所有端口
sudo ufw delete allow from 192.168.121.1

#关闭指定ip对应端口操作
#关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作
sudo ufw delete allow from 192.168.121.2 to any port 3306

Ubuntu 使用iptables防火墙基本配置
roland_law的博客
12-26 3464
Ubuntu 使用防火墙是iptables,之前用centos有iptables-services,但是ubuntu略有区别。本文介绍Ubuntu上如何使用iptables并配置自动启动。
ubuntu防火墙设置 防火墙设置 Ubuntu启用ssh 22端口连接 ubuntu启动22端口连接 Ubuntu启动ssh Ubuntu ssh无法连接root用户 ubuntu无法连接 root
半只
02-27 3319
ssh服务默认端口为22,可以自行修改 ssh默认端口,然后开放对应的ssh端口就可以了。默认情况下,Ubuntu系统上的root用户可能会被禁用SSH登录。如果输入命令什么都没有输出或者提示没有那么就是没有安装 ssh服务。使用 ssh工具连接 root用户 测试是否正确连接。这时候可以使用 ssh工具测试 是否可以正常连接。这行代码去掉注释,并且修改自己想要的ssh端口。工具操作防火墙,也可以使用其他的,我这边使用。如果没有安装,请安装。保存刷新 ssh服务。保存刷新 ssh服务。
Ubuntu开启防火墙端口
菜鸟-传奇
11-10 8602
Ubuntu开启防火墙端口   Ubuntu使用防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。 ...
Ubuntu开启防火墙
最新发布
m0_73801253的博客
03-11 571
Ubuntu安装,配置使用防火墙的方法
ubuntu开放防火墙端口
李小雷一直在路上
12-28 2247
将替换为要允许连接的IP地址,替换为要开放端口号。将替换为你要开放端口范围的起始端口结束端口号。将替换为你要开放端口号,替换为协议类型(tcp或udp)。在Ubuntu中,你可以使用ufw命令来开放端口。将替换为你要开放端口号。这将启用防火墙,并应用你设置的规则。
ubuntu开启防火墙端口
niTaoTaoa的博客
07-15 2082
Ubuntu使用UFW开启特定IP范围的端口,可以通过指定源IP地址或子网来实现。
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 2398
端口转发
[Linux] Ubuntu / CentOS 防火墙使用以及开放端口
S号口袋怪:|
10-31 948
Ubuntu 1. 防火墙 1.1 查看防火墙状态 sudo ufw status 1.2 开启防火墙 sudo ufw enable 1.3 关闭防火墙 sudo ufw disable 1.4 重启防火墙 sudo ufw reload 1.5 设置外来访问默认权限 sudo ufw default deny //拒接所有外来访问,本机能正常访问外部 2. 端口 2.1 开放普通端口 sudo ufw allow 端口 2.2 关闭普通端口 sudo ufw delete allow 端
ubuntu系统关闭防火墙端口开放的吗
07-13
Ubuntu系统中,如果防火墙处于关闭状态,那么所有端口都是开放的,没有被阻止或过滤。关闭防火墙会导致系统更容易受到潜在威胁,因此请谨慎考虑是否关闭防火墙。 要关闭Ubuntu系统上的防火墙(默认使用的是ufw...
Ubuntu/Linux环境下使用MySQL开放/修改3306端口开放访问权限
01-09
Ubuntu/Linux环境中,MySQL作为广泛使用的数据库管理系统,其默认配置可能并不满足远程访问或特定端口的需求。本文将详述如何在Ubuntu 17.04 64位系统上,针对MySQL 5.7版本,开放并修改3306端口,以及开放访问...
Ubuntu 上配置防火墙开放特定端口
aduzhe的专栏
11-18 1284
通过以上步骤,你可以在 Ubuntu 上配置防火墙开放 12345 端口。确保在启用防火墙后检查规则,以确保配置正确。如果有任何问题,可以随时使用 ufw 命令进行调整。可以使用 ufw(Uncomplicated Firewall)工具。ufw 是一个用户友好的前端,用于管理 iptables 防火墙规则。这条命令允许所有 UDP 流量通过 12345 端口。在 Ubuntu 上配置防火墙开放特定端口(例如 12345)启用后,ufw 会显示一条消息,确认防火墙已激活。默认情况下,ufw 是禁用的。
Ubuntu 防火墙设置
weixin_46759354的博客
07-25 5085
Ubuntu 防火墙设置。
ubuntu防火墙指定端口开放设置
weixin_73044854的博客
07-06 3193
这将显示防火墙的当前状态以及所有已允许已拒绝的规则。这将提供更详细的信息,包括默认策略日志记录状态。在 Ubuntu 中管理防火墙通常使用。你也可以指定协议,例如仅允许。现在已经被允许访问。
ubuntu防火墙
11-10 223
sudo ufw status sudo ufw enable sudo ufw disable Ubuntu中其他常用的防火墙命令 ufw default allow/deny:外来访问默认允许/拒绝 ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。 ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。 ufw allow proto tcp f.
ubuntu开启防火墙
weixin_47948585的博客
01-10 3263
iptables -F 清除预设表filter中的所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 iptables -L -n 查看当前规则 iptables -A INPUT -s 10.2.52.176 -p tcp --dport 22 -j ACCEPT 允许我你PC的IP地址访问 iptables -A INPUT -s 192.168.5.31 -p tcp --dport 22 -j ACCEPT ufw status 查看防
Ubuntu 防火墙端口操作
cnxjk
08-11 850
firewall-cmd(firewall 作用 通过“打开”或“关闭”(即过滤)为特定类型流量指定的端口,可以允许或阻止特定应用程序的流量。
Ubuntu 22.04 防火墙设置开放端口命令
热门推荐
Roger_Spencer的博客
10-23 1万+
打开防火墙端口的命令总结。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值