ubuntu 使用 ufw 开放特定端口

本贴最后更新于 2725 天前,其中的信息可能已经水流花落

本文由黑壳网发布
本文来源 ubuntu 使用 ufw 开放特定端口 - 黑壳网

壳叔搞笑一刻

丈母家:“天气这么热,你去把扇子拿给你爸爸和客人们。”
小姨子:“拿几把?”
丈母娘:“咦,你这死丫头!不拿就不拿呗!找死呀说脏话!”

前几天写了一个数据资料查询的一个小项目,项目采用的是,嵌入的 Tomcat,无需部署 WAR 文件,可以由 Java jar xxxx.jar 命令直接运行。
在本地执行的时候,运行没毛病,打开网页 localhost:9090 端口,一切正常没毛病。scp 上传文件,执行命令,log 日志文件没毛病,也一切正常。
ubuntu使用ufw开放特定端口-黑壳网
接着打开网页,神奇的事情发生了。
ubuntu使用ufw开放特定端口-黑壳网
各种代码,log 排查。是不是没调用。最后一拍脑门,想起了端口是不是没对外开放。
然后查了一下,果然 9090 端口没有设置。

查看端口是否开放
/sbin/iptables -L -n

正好之前安装的 ufw,也一直没有用,这次就当时重新熟悉一下。

##ufw 简单说明
自打 2.4 版本以后的 Linux 内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT 等功能。
一般来说, 我们会使用名气比较的大 iptables 等程序对这个防火墙的规则进行管理。iptables 可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称 Ubuntu 在它的发行版中,附带了一个相对 iptables 简单很多的防火墙配置工具:ufw。

安装:

 sudo apt-get install ufw

开启,建议默认关闭所有外部访问

sudo ufw enable 
sudo ufw default deny

查看 ufw 现在已经开放的端口:

ubuntu@localhost:~$ sudo ufw status 
[sudo] password for ubuntu: 
Status: active

To                         Action      From
--                         ------      ----
3306/tcp                   ALLOW       Anywhere
22                         ALLOW       Anywhere
3306/tcp (v6)              ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)

新增端口

sudo ufw allow 8080

删除端口

sudo ufw delete allow 8080

允许特定来源的 ip 地址访问

sudo ufw allow from 192.168.1.1

其他命令可以如此查看:

ubuntu@localhost:~$ sudo ufw –help
 
Usage: ufw COMMAND

Commands:

到这来基本就是结束了。
壳叔一言 作为一个开发人员来说,你往往不能只关注代码,同时也要关注环境等其他影响因素。

  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖
  • ufw
    1 引用

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...