Ubuntu 上设置防火墙

小虾爬滑丫爬2026-02-26 9:23

一、查看防火墙状态

复制代码 
sudo ufw status

二、开启防火墙

复制代码 
sudo ufw enable

会提示:

复制代码 
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码 
sudo ufw allow 22

三、放行 80 端口

复制代码 
sudo ufw allow 80

四、查看规则

复制代码 
sudo ufw status

正常应该看到:

复制代码 
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码 
sudo ufw status numbered

删除:

复制代码 
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码 
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码 
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
野熊佩骑13 小时前
一文读懂Nginx 之 Ubuntu使用apt方式安装Nginx官方最新版本
linux·运维·服务器·nginx·ubuntu·http
嵌入式学习和实践14 小时前
在 Ubuntu 24 上搞交叉编译,提示工具链 No such file or directory
ubuntu·eclipse·no such file
Uncertainty!!14 小时前
Ubuntu下Zotero与Prism高效文献管理指南
ubuntu·zotero·overleaf·prism
蛐蛐蛐14 小时前
使用Frp实现内网穿透以访问内网Win11远程桌面
网络·ubuntu
Hunter_pcx15 小时前
ubuntu:内存假泄漏
linux·运维·服务器·开发语言·c++·人工智能·ubuntu
刘一说15 小时前
Ubuntu 系统上安装 Docker
linux·ubuntu·docker
AI帮小忙16 小时前
Debian/Ubuntu 系操作系统 Kali2026 & 银河麒麟V10 使用对比
ubuntu·debian
什么都会一点儿的自动驾驶工程狮16 小时前
Jetson Orin Nano Super + Ubuntu 22.04 + ROS2 Humble + Autoware Universe
linux·ubuntu·elasticsearch
Languorous.17 小时前
Linux发行版区别——CentOS、Ubuntu、Debian、Rocky怎么选?
linux·ubuntu·centos
信必诺17 小时前
C# —— VS2022配置终端程序跨平台发布方法(部署Ubuntu22.04举例,详细多图)
ubuntu·c#·跨平台部署
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06Codex 手机端连接教程:三分钟搞定,附完整步骤07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10几个好用的ip纯净度检测网站