1.查看本机端口使用情况
ufw status
如果提示:“Status: inactive”状态:不活跃,说明没有开启防火墙,并不是没有安装防火墙,用2中的命令打开即可。
Ubuntu24默认防火墙已安装,且是打开的。
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
44028 ALLOW Anywhere
54028 ALLOW Anywhere
34028 ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
64038 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
44028 (v6) ALLOW Anywhere (v6)
54028 (v6) ALLOW Anywhere (v6)
34028 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
64028 (v6) ALLOW Anywhere (v6) 2.防火墙开关,重启
2.1 打开
sudo ufw enable
2.2 关闭防火墙
sudo ufw disable
2.2 防火墙的重启
sudo ufw reload
3. 开放关闭端口
3.1 打开想要的端口(以9000为例)
ufw allow 9000 //开启完成,需要重启防火墙生效
sudo ufw allow 8001/tcp //指定开放8001的tcp协议
sudo ufw allow 2000:2004/tcp //允许访问一系列端口
sudo ufw deny http
以上这些操作同时影响IPv4和IPv6地址。
使用 ufw 指定协议和地址族
虽然 ufw 不直接提供按地址族(IPv4/IPv6)过滤的选项,但你可以通过指定接口或地址范围间接实现:
限制到特定 IPv4 地址或网络:
sudo ufw allow from 192.168.1.0/24 to any port 80 proto tcp
限制到特定 IPv6 地址或网络:
sudo ufw allow from 2001:db8::/32 to any port 80 proto tcp
3.2 关闭端口
sudo ufw delete allow 21