文章目录
- 1、允许特定的端口访问
- [2、允许特定 IP 访问某个端口](#2、允许特定 IP 访问某个端口)
- 3、允许某个范围的端口
- [4、查看 UFW 状态](#4、查看 UFW 状态)
- [5、重新加载 UFW](#5、重新加载 UFW)
- [6、启用 UFW](#6、启用 UFW)
- [7、关闭 UFW](#7、关闭 UFW)
1、允许特定的端口访问
bash
# 允许 TCP 端口(例如 80):
sudo ufw allow 80/tcp
# 允许 UDP 端口(例如 53):
sudo ufw allow 53/udp
# 同时允许 TCP 和 UDP(例如 443):
sudo ufw allow 443
# 允许ssh(默认端口 22/TCP)
sudo ufw allow ssh
2、允许特定 IP 访问某个端口
bash
# 如:允许 192.168.1.100访问 TCP 端口 22(SSH):
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
3、允许某个范围的端口
bash
# 如 8000-9000
sudo ufw allow 8000:9000/tcp
4、查看 UFW 状态
bash
sudo ufw status
5、重新加载 UFW
bash
sudo ufw reload
6、启用 UFW
bash
sudo ufw enable
7、关闭 UFW
bash
sudo ufw disable
注意:
- 如果
ufw
默认策略是deny
(默认拒绝所有入站),允许的端口才会生效。 - 确保不会意外阻止关键服务(如 SSH),否则可能导致无法远程连接服务器。