文章目录
- 1、允许特定的端口访问
- [2、允许特定 IP 访问某个端口](#2、允许特定 IP 访问某个端口)
- 3、允许某个范围的端口
- [4、查看 UFW 状态](#4、查看 UFW 状态)
- [5、重新加载 UFW](#5、重新加载 UFW)
- [6、启用 UFW](#6、启用 UFW)
- [7、关闭 UFW](#7、关闭 UFW)
1、允许特定的端口访问
bash
# 允许 TCP 端口(例如 80):
sudo ufw allow 80/tcp
# 允许 UDP 端口(例如 53):
sudo ufw allow 53/udp
# 同时允许 TCP 和 UDP(例如 443):
sudo ufw allow 443
# 允许ssh(默认端口 22/TCP)
sudo ufw allow ssh2、允许特定 IP 访问某个端口
bash
# 如:允许 192.168.1.100访问 TCP 端口 22(SSH):
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp3、允许某个范围的端口
bash
# 如 8000-9000
sudo ufw allow 8000:9000/tcp4、查看 UFW 状态
bash
sudo ufw status5、重新加载 UFW
bash
sudo ufw reload6、启用 UFW
bash
sudo ufw enable7、关闭 UFW
bash
sudo ufw disable注意:
- 如果
ufw默认策略是deny(默认拒绝所有入站),允许的端口才会生效。 - 确保不会意外阻止关键服务(如 SSH),否则可能导致无法远程连接服务器。