Ubuntu 上设置防火墙

小虾爬滑丫爬2026-02-26 9:23

一、查看防火墙状态

复制代码 
sudo ufw status

二、开启防火墙

复制代码 
sudo ufw enable

会提示:

复制代码 
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码 
sudo ufw allow 22

三、放行 80 端口

复制代码 
sudo ufw allow 80

四、查看规则

复制代码 
sudo ufw status

正常应该看到:

复制代码 
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码 
sudo ufw status numbered

删除:

复制代码 
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码 
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码 
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
张飞飞飞飞飞12 天前
Tmux命令使用教程
linux·服务器·ubuntu
盼小辉丶12 天前
Ubuntu极速部署OpenClaw完全指南(本地模型+DeepSeek)
linux·ubuntu·openclaw
黑白园12 天前
【环境搭建】Ubuntu安装(一)
linux·ubuntu
Moshow郑锴12 天前
Ubuntu用SDKMAN轻松管理多个Java 版本
java·ubuntu·sdkman
error:(12 天前
Ubuntu 22.04 GNOME远程桌面配置问题排查与解决全流程
linux·运维·ubuntu
Java知识技术分享12 天前
在windows上使用wsl安装Ubuntu~linux系统
linux·人工智能·windows·ubuntu
天疆说12 天前
在 Ubuntu 24.04 上安装 MATLAB R2021b
数据库·ubuntu·matlab
Clang's Blog12 天前
Ubuntu(20.04/22.04/24.04)国内环境一键安装 Docker、JDK17 和 Maven
ubuntu·docker·maven
izcll12 天前
ubuntu系统安装软件的方法
linux·运维·ubuntu
天疆说12 天前
在 Ubuntu 的 VSCode 中配置 MATLAB
vscode·ubuntu·matlab
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06【AI】2026 年具身智能模型和世界模型总结07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)