ubuntu 使用 ufw 开放特定端口

本文由黑壳网发布
本文来源 ubuntu 使用 ufw 开放特定端口 - 黑壳网

壳叔搞笑一刻

丈母家:“天气这么热，你去把扇子拿给你爸爸和客人们。”
小姨子:“拿几把？”
丈母娘:“咦，你这死丫头！不拿就不拿呗！找死呀说脏话！”

前几天写了一个数据资料查询的一个小项目，项目采用的是，嵌入的 Tomcat，无需部署 WAR 文件，可以由 Java jar xxxx.jar 命令直接运行。
在本地执行的时候，运行没毛病，打开网页 localhost:9090 端口，一切正常没毛病。scp 上传文件，执行命令，log 日志文件没毛病，也一切正常。

接着打开网页，神奇的事情发生了。

各种代码，log 排查。是不是没调用。最后一拍脑门，想起了端口是不是没对外开放。
然后查了一下,果然 9090 端口没有设置。

查看端口是否开放
/sbin/iptables -L -n

正好之前安装的 ufw，也一直没有用，这次就当时重新熟悉一下。

##ufw 简单说明
自打 2.4 版本以后的 Linux 内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT 等功能。
一般来说， 我们会使用名气比较的大 iptables 等程序对这个防火墙的规则进行管理。iptables 可以灵活的定义防火墙规则， 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称 Ubuntu 在它的发行版中，附带了一个相对 iptables 简单很多的防火墙配置工具：ufw。

安装：

 sudo apt-get install ufw

开启，建议默认关闭所有外部访问

sudo ufw enable 
sudo ufw default deny

查看 ufw 现在已经开放的端口：

ubuntu@localhost:~$ sudo ufw status 
[sudo] password for ubuntu: 
Status: active

To                         Action      From
--                         ------      ----
3306/tcp                   ALLOW       Anywhere
22                         ALLOW       Anywhere
3306/tcp (v6)              ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)

新增端口

sudo ufw allow 8080

删除端口

sudo ufw delete allow 8080

允许特定来源的 ip 地址访问

sudo ufw allow from 192.168.1.1

其他命令可以如此查看：

ubuntu@localhost:~$ sudo ufw –help
 
Usage: ufw COMMAND

Commands:

到这来基本就是结束了。
壳叔一言 作为一个开发人员来说，你往往不能只关注代码，同时也要关注环境等其他影响因素。