Ubuntu 上设置防火墙

小虾爬滑丫爬2026-02-26 9:23

一、查看防火墙状态

复制代码 
sudo ufw status

二、开启防火墙

复制代码 
sudo ufw enable

会提示:

复制代码 
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

复制代码 
sudo ufw allow 22

三、放行 80 端口

复制代码 
sudo ufw allow 80

四、查看规则

复制代码 
sudo ufw status

正常应该看到:

复制代码 
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

复制代码 
sudo ufw status numbered

删除:

复制代码 
sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

复制代码 
sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

复制代码 
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
相关推荐
半壶清水35 分钟前
ubuntu中部署开源交换机模拟器bmv2详细步骤
linux·运维·网络·网络协议·tcp/ip·ubuntu
Will_Ye2 小时前
Ubuntu:系统断网后自动重连指定wifi脚本
linux·运维·ubuntu
Codector2 小时前
在Ubuntu中使用Edge侧边栏无法添加和查看同步的侧边栏问题解决
笔记·ubuntu·develop
HABuo2 小时前
【linux(四)】套接字编程--socket套接字及其接口认识
linux·运维·服务器·c语言·c++·ubuntu·centos
Ujimatsu13 小时前
虚拟机安装Ubuntu 26.04.x及其常用软件(2026.4)
linux·运维·ubuntu
豆浆煮粉17 小时前
Ubuntu虚拟机对USB设备无响应且Windows主机设备管理器显示警告
windows·ubuntu
zhangrelay18 小时前
三分钟云课实践速通--大学物理--python 版
linux·开发语言·python·学习·ubuntu·lubuntu
阿源-18 小时前
嵌入式 - 在VMware中安装Ubuntu虚拟机
ubuntu·嵌入式
cen__y1 天前
Linux06(进程)
linux·运维·服务器·c语言·ubuntu
kaico20181 天前
Ubuntu系统运维
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot05Codex 接入 DeepSeek API 完整配置文档06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10codex app每次打开重连5次Reconnecting问题解决