学习笔记090——Ubuntu 中 UFW 防火墙的使用

文章目录

• 1、允许特定的端口访问
• [2、允许特定 IP 访问某个端口](#2、允许特定 IP 访问某个端口)
• 3、允许某个范围的端口
• [4、查看 UFW 状态](#4、查看 UFW 状态)
• [5、重新加载 UFW](#5、重新加载 UFW)
• [6、启用 UFW](#6、启用 UFW)
• [7、关闭 UFW](#7、关闭 UFW)

1、允许特定的端口访问

# 允许 TCP 端口（例如 80）：
sudo ufw allow 80/tcp

# 允许 UDP 端口（例如 53）：
sudo ufw allow 53/udp

# 同时允许 TCP 和 UDP（例如 443）：
sudo ufw allow 443

# 允许ssh（默认端口 22/TCP）
sudo ufw allow ssh

2、允许特定 IP 访问某个端口

# 如：允许 192.168.1.100访问 TCP 端口 22（SSH）：
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp

3、允许某个范围的端口

# 如 8000-9000
sudo ufw allow 8000:9000/tcp

4、查看 UFW 状态

sudo ufw status

5、重新加载 UFW

sudo ufw reload

6、启用 UFW

sudo ufw enable

7、关闭 UFW

sudo ufw disable

注意：

• 如果 ufw 默认策略是 deny（默认拒绝所有入站），允许的端口才会生效。
• 确保不会意外阻止关键服务（如 SSH），否则可能导致无法远程连接服务器。