Ubuntu 上设置防火墙

小虾爬滑丫爬2026-02-26 9:23

一、查看防火墙状态

复制代码 
sudo ufw status

二、开启防火墙

复制代码 
sudo ufw enable

会提示:

复制代码 
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码 
sudo ufw allow 22

三、放行 80 端口

复制代码 
sudo ufw allow 80

四、查看规则

复制代码 
sudo ufw status

正常应该看到:

复制代码 
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码 
sudo ufw status numbered

删除:

复制代码 
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码 
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码 
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
追雨潮3 小时前
OpenClaw 完整部署指南(Ubuntu + 阿里云海外版)+ 飞书接入 + 2026.3.x 权限修复--新手教程
ubuntu·阿里云·飞书·openclaw
dys_Codemonkey12 小时前
如何在树莓派上用 VS Code 优雅直连内部的 Ubuntu 子系统/容器用来访问容器内的文件和代码?
linux·运维·ubuntu·树莓派
炸膛坦客12 小时前
Linux - Ubuntu - PC端:(五)shell 操作(终端命令,2026)→ 3)基础命令,27 个常用命令
linux·ubuntu
宁波阿成13 小时前
OpenClaw 在 Ubuntu 22.04.5 LTS 上的安装与问题处理记录
java·linux·ubuntu·openclaw·龙虾
Sylvan.C16 小时前
Windows+Ubuntu 双系统安装超详细保姆级教程2026,包括系统安装、英伟达独显驱动安装以及双系统时间同步的所有过程
linux·运维·ubuntu
伴我与影16 小时前
Ubuntu 安装 NVIDIA 显卡驱动
linux·运维·ubuntu
宁波阿成17 小时前
OpenClaw 在 Ubuntu 22.04.5 LTS 上的命令版操作手册
linux·运维·ubuntu·openclaw·龙虾
项目工程打工马21 小时前
Ubuntu 上 MySQL 详细安装指南
mysql·ubuntu·adb
AlenTech1 天前
Ubuntu tmux 会话
ubuntu
zhqh1001 天前
Ubuntu24.04安装ollama,基于GPU,对接openclaw
人工智能·ubuntu·ollama·openclaw
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10本地部署 OpenClaw + DeepSeek-R1 完全指南