说到 UFW(也就是 Uncomplicated Firewall),这可是基于 Ubuntu 的 Linux 系统里自带的安全小能手。通常情况下它是被禁用的,但在服务器系统上它可能会处于激活并运行的状态。这就有可能阻止我们访问像 Apache 和 Nginx 这样的服务器应用程序,它们分别在 80 和 443 端口上运行。
既然防火墙对系统安全来说至关重要,建议你保持启用状态,并允许必要的端口进行外部访问。如果你是 Linux 新手,不知道怎么操作,别担心,这篇文章会一步一步教你。
检查 UFW 中 80 和 443 端口的状态
UFW 是根据设定的规则来工作的,但刚安装时这些规则通常是空的。不过,在一个预先配置好的系统中,特别是为某个特定应用设置的系统,UFW 可能已经启用了,并且带有拒绝访问 80 和 443 端口的规则。
要检查这些端口是否被 UFW 阻止,你可以运行以下命令:
$ sudo ufw status
如你所见,除了显示为"活跃"外,没有任何规则的迹象,这意味着我们可以自由访问所需的端口。但如果存在限制,UFW 的输出结果会看起来像这样:
Apache Full 及其副本(v6)是为 IPv4 和 IPv6 设计的配置文件,包括了 80 和 443 端口的规则。Apache Full 配置文件名出现的原因是因为规则是使用这个名称添加的。
这可能会让人有点迷糊,所以你可以在执行命令时加上 verbose 选项,这样可以列出配置文件名以及端口号。
最后,我们清楚地看到 80 和 443 端口被 UFW 防火墙通过 Apache Full 配置文件阻止了。接下来,让我们学习如何允许这些端口。
在 UFW 中允许 80 和 443 端口
最简单快捷的方法就是使用以下命令移除对 80 和 443 端口的限制,无论这些规则是如何添加的:
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
为了确认这两个端口是否已经被允许通信,我们可以重新检查 UFW 的状态。
如你所见,我们已经允许了 80 和 443 端口。需要注意的是,尽管 Apache Full 规则仍然设置为 DENY ,但针对 80 和 443 端口的特定 ALLOW 规则覆盖了它们,不会影响我们的访问。
现在,你可以不受限制地从网络内外访问这些端口了。
在 UFW 中禁止 80 和 443 端口
如果出于某种原因你需要重新应用限制,可以删除之前添加的规则。
$ sudo ufw delete allow 80/tcp
$ sudo ufw delete allow 443/tcp
虽然不推荐这样做,但如果你发现自己需要永久性地阻止这些端口,也可以添加明确的 DENY 规则(当然,以后也可以再删掉)。
$ sudo ufw deny 80/tcp
$ sudo ufw deny 443/tcp
此外,如果你想限制某个特定 IP 地址或范围的访问,可以运行:
$ sudo ufw allow from <IP_ADDRESS> to any port 80
$ sudo ufw allow from <IP_ADDRESS> to any port 443
做完更改后,记得要重新加载防火墙哦。
$ sudo ufw reload
搞定!
总结
在这篇文章里,我们学会了如何查看 UFW 防火墙的状态以确认 80 和 443 端口的规则是否存在,理解了防火墙状态中的配置文件名和端口号之间的区别,最后成功移除了对这些端口的限制。希望你能轻松掌握这些技能,让自己的服务器更加安全!