Ubuntu 上设置防火墙

一、查看防火墙状态

复制代码
sudo ufw status

二、开启防火墙

复制代码
sudo ufw enable

会提示:

复制代码
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码
sudo ufw allow 22

三、放行 80 端口

复制代码
sudo ufw allow 80

四、查看规则

复制代码
sudo ufw status

正常应该看到:

复制代码
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码
sudo ufw status numbered

删除:

复制代码
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
一叶龙洲17 小时前
wsl中安装了图形ubuntu24.04,在语言中安装了中文,但是系统里还是英文
ubuntu
儒雅的烤地瓜2 天前
计算机网络 | 网络诊断双刃剑:Tracert路由追踪实战与Windows防火墙端口配置指南
tcp/ip·计算机网络·wireshark·防火墙·powershell·cmd
郝亚军2 天前
ubuntu如何设置超级用户root
linux·运维·ubuntu
IDIOT___IDIOT3 天前
一次重装 Ubuntu 系统经验操作记录
linux·ubuntu·docker·nvidia
yangshun_cug3 天前
Windows 11 的 WSL2 Ubuntu 22.04 安装 Seismic Unix 44R28 完整教程
windows·ubuntu·seismic unix
国服第二切图仔3 天前
05-构建与特性开关
linux·服务器·ubuntu
FREEDOM_X3 天前
嵌入式——定时器工作原理
linux·c语言·单片机·嵌入式硬件·ubuntu
Thecozzy3 天前
Skill和MCP和Subagent 的选择
linux·人工智能·ubuntu
国服第二切图仔3 天前
002-Claude Code 项目解读:入口与启动流程
linux·git·ubuntu
不羁的木木4 天前
HarmonyOS APP实战-基于Image Kit的图像处理APP - 第9篇:批量处理与编辑历史
图像处理·ubuntu·harmonyos