在 Ubuntu 上配置防火墙以开放特定端口(例如 12345)
可以使用 ufw(Uncomplicated Firewall)工具。ufw 是一个用户友好的前端,用于管理 iptables 防火墙规则。以下是详细步骤:
- 安装 ufw
如果你还没有安装 ufw,可以使用以下命令安装:
Sh
sudo apt update
sudo apt install ufw
- 启用 ufw
默认情况下,ufw 是禁用的。你需要先启用它:
Sh
sudo ufw enable
启用后,ufw 会显示一条消息,确认防火墙已激活。
- 开放 12345 端口
要开放 12345 端口,可以使用以下命令:
Sh
sudo ufw allow 12345/udp
这条命令允许所有 UDP 流量通过 12345 端口。如果你想允许 TCP 流量,可以使用:
Sh
sudo ufw allow 12345/tcp
如果你需要同时允许 UDP 和 TCP 流量,可以使用:
Sh
sudo ufw allow 12345
- 验证规则
你可以使用以下命令查看当前的防火墙规则:
Sh
sudo ufw status
输出应该包含类似以下的内容:
Status: active
To Action From
12345/udp ALLOW Anywhere
12345/tcp ALLOW Anywhere
12345 ALLOW Anywhere
- 重新加载防火墙规则
如果你对防火墙规则进行了修改,可以使用以下命令重新加载规则:
Sh
sudo ufw reload
- 禁用防火墙(可选)
如果你需要禁用防火墙,可以使用以下命令:
Sh
sudo ufw disable
- 删除规则(可选)
如果你需要删除某个规则,可以使用以下命令:
Sh
sudo ufw delete allow 12345/udp
- 允许特定 IP 地址(可选)
如果你只想允许特定 IP 地址访问 12345 端口,可以使用以下命令:
Sh
sudo ufw allow from <IP_ADDRESS> to any port 12345 proto udp
例如,允许 IP 地址 192.168.1.100 访问 12345 端口:
Sh
sudo ufw allow from 192.168.1.100 to any port 12345 proto udp
总结
通过以上步骤,你可以在 Ubuntu 上配置防火墙以开放 12345 端口。确保在启用防火墙后检查规则,以确保配置正确。如果有任何问题,可以随时使用 ufw 命令进行调整。