一、查看防火墙状态
sudo ufw status二、开启防火墙
sudo ufw enable会提示:
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?输入:y
如果你是通过 SSH(比如 Xshell)远程连接服务器:
一定要先放行 22 端口再启用防火墙!
sudo ufw allow 22三、放行 80 端口
sudo ufw allow 80四、查看规则
sudo ufw status正常应该看到:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere六、删除端口规则(如果需要)
查看编号:
sudo ufw status numbered删除:
sudo ufw delete 2(数字根据显示编号)
七、关闭防火墙(如需)
sudo ufw disable推荐生产环境开放端口
一般服务器只开放:
-
22(SSH)
-
80(HTTP)
-
443(HTTPS)
不建议直接开放:
-
8080(Tomcat 默认端口)
-
3306(MySQL)
-
6379(Redis)
数据库端口最好内网使用。
最终推荐安全配置
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable