Ubuntu是一款優秀的操作系統,它可以幫助您保護計算機免受來自互聯網的威脅。在Ubuntu上開放防火牆埠也是非常必要的,因為一些軟體或服務需要使用特定的埠才能正常工作。本文將向您介紹Ubuntu防火牆開放埠的方法和步驟,旨在幫助您保護您的計算機,並確保訪問所需的服務。
一、基礎概念
在開始設置Ubuntu防火牆之前,需要了解一些基礎概念。Ubuntu中的防火牆是由iptables實現的。它通過允許或拒絕特定的網路流量來保護網路。防火牆通過針對網路流量進行規則過濾器來工作。每個規則決定一個包是否允許通過防火牆。規則包含源,目標,協議,埠和要執行的操作,例如允許或拒絕。
二、查看防火牆狀態
在開始設置防火牆之前,需要檢查防火牆是否已經啟用。您可以在命令行中運行以下命令來檢查防火牆狀態:
sudo ufw status verbose
如果防火牆已啟用,則屏幕上將顯示以下輸出:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
如果防火牆未啟動,則輸出將是以下內容:
Status: inactive
三、防火牆規則設置
1、允許埠訪問
要允許特定埠的訪問,可以使用以下命令:
sudo ufw allow {PORT}/{PROTOCOL}
例如,要允許TCP埠22的訪問:
sudo ufw allow 22/tcp
如果要允許UDP埠,可以使用以下命令:
sudo ufw allow 53/udp
可以允許多個埠,例如:
sudo ufw allow 80,443/tcp
2、允許IP地址訪問
要允許特定IP地址的訪問,可以使用以下命令:
sudo ufw allow from {IP_ADDRESS}
例如,要允許IP地址為192.168.1.100的訪問:
sudo ufw allow from 192.168.1.100
也可以允許特定IP地址和埠的訪問:
sudo ufw allow from 192.168.1.100 to any port 22
3、拒絕埠訪問
要拒絕埠訪問,可以使用以下命令:
sudo ufw deny {PORT}/{PROTOCOL}
例如,要拒絕TCP埠22的訪問:
sudo ufw deny 22/tcp
還可以拒絕特定IP地址的訪問:
sudo ufw deny from 192.168.1.100
4、刪除規則
如果需要刪除一個規則,可以使用以下命令:
sudo ufw delete {RULE}
其中,{RULE}是要刪除的規則的序號,可以使用「sudo ufw status numbered」命令來獲取規則序號列表。
四、總結
本文向您介紹了在Ubuntu上開放防火牆埠的方法和步驟。要保護計算機免受來自互聯網的威脅,防火牆是必不可少的。在設置防火牆規則之前,需要了解一些基本概念。可以使用「sudo ufw status verbose」命令來檢查防火牆狀態。要允許或拒絕特定埠或IP地址的訪問,可以使用「sudo ufw allow/deny」命令。如果需要刪除規則,則可以使用「sudo ufw delete」命令。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/238629.html
微信掃一掃 
支付寶掃一掃 