Ubuntu 上设置防火墙

小虾爬滑丫爬2026-02-26 9:23

一、查看防火墙状态

复制代码 
sudo ufw status

二、开启防火墙

复制代码 
sudo ufw enable

会提示:

复制代码 
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码 
sudo ufw allow 22

三、放行 80 端口

复制代码 
sudo ufw allow 80

四、查看规则

复制代码 
sudo ufw status

正常应该看到:

复制代码 
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码 
sudo ufw status numbered

删除:

复制代码 
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码 
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码 
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
starvapour20 小时前
Ubuntu系统下基于终端的音频相关命令
linux·ubuntu·音视频
想唱rap21 小时前
线程池以及读写问题
服务器·数据库·c++·mysql·ubuntu
Learn-Share_HY1 天前
[IT Network]如何在cisco packet tracer建立ssh的連線?
ubuntu·ssh·switch·cisco·networking·packettracer·networktutorial
想唱rap1 天前
线程之条件变量和生产消费模型
java·服务器·开发语言·数据库·mysql·ubuntu
Sapphire小蓝1 天前
虚拟机ping不通网络问题解决方案
网络·ubuntu
正经教主1 天前
【docker基础】Ubuntu 安装 Docker 超详细小白教程
ubuntu·docker·eureka
ZGUIZ1 天前
Ubuntu 25.10 无法外接显示器解决方案
linux·运维·ubuntu
wzb561 天前
把 Vim 打造成 Nginx 开发 / 调试 IDE(WSL Ubuntu 完整教程)
linux·ide·nginx·ubuntu·vim·c/c++
鄃鳕1 天前
vscode远程连接virtualBox上的Ubuntu
linux·运维·ubuntu
HelloTonyGo1 天前
个人游戏笔记本免费“养龙虾”(七)OpenClaw的openclaw.json文件的基本配置
ubuntu·json·配置·读写权限·openclaw
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06Claude Code 未登录 使用第三方模型07Oh My Codex 快速使用指南08UV安装并设置国内源09【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services