Linux 服务器如何开放端口 配置防火墙

最新推荐文章于 2025-06-25 15:58:49 发布
最新推荐文章于 2025-06-25 15:58:49 发布
阅读量8.9k 收藏 6
点赞数 2
本文介绍如何在Ubuntu系统中使用UFW防火墙工具进行基本的安全配置,包括安装、启用、设置默认策略、开启和禁用端口等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。
sudo ufw version防火墙版本:
ufw 0.29-4ubuntu1
Copyright 2008-2009 Canonical Ltd.
ubuntu 系统默认已安装ufw.

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用

sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态

sudo ufw status
一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
开启/关闭防火墙 (默认设置是’disable’)
sudo ufw enable|disable
转换日志状态
sudo ufw logging on|off
设置默认策略 (比如 “mostly open” vs “mostly closed”)
sudo ufw default allow|deny
许 可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
sudo ufw allow|deny [service]
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudo ufw status
UFW 使用范例:
允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254
linux 2.4内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以 实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。

但是iptables的规则稍微有些“复杂”,因此ubuntu提供了ufw这个设定工具,以简化iptables的某些设定,其后台仍然是 iptables。ufw 即uncomplicated firewall的简称,一些复杂的设定还是要去iptables。

ufw相关的文件和文件夹有:

/etc /ufw/:里面是一些ufw的环境设定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就ok。

若开启ufw之 后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf.

/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。

下面是ufw命令行的一些示例:

ufw enable/disable:打开/关闭ufw
ufw status:查看已经定义的ufw规则
ufw default allow/deny:外来访问默认允许/拒绝
ufw allow/deny 20:允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25:允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则

c_1996
关注
Linux服务器对外开放端口
hkl_Forever的博客
09-28 2138
说明:默认情况下,Centos7防火墙是打开的,如果你没有关闭他,你安装nginx后启动,是无法访问到nginx服务的。如果以上都没有问题,浏览器端仍然无法访问对应的端口,那就是防火墙的问题。--add-port=80/tcp #添加端口,格式为:端口/通讯协议。--permanent #永久生效,没有此参数重启后失效。--zone #作用域。
Linux开放防火墙端口
白羊座的橙子
08-30 5248
在 Kylin Linux 上,开启防火墙端口的步骤与其他 Linux 发行版类似。如果 Kylin Linux 使用。(这在许多基于 CentOS 或 RHEL 的发行版上是默认的),你可以按照以下步骤来管理防火墙端口。在某些情况下,Kylin Linux 可能会使用。要确保规则在系统重启后仍然有效,需要保存。作为防火墙管理工具。
Linux防火墙设置
fmhui879的专栏
02-25 6028
<br />1、当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后<br />,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 23: 连接失败 。<br />2、因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具<br />体如下: <br />A、即时生效,重启后失效 <br />开启: service iptables start <br />关闭: service iptab
服务器开放端口如何设置,本地内网开通应用端口让外网访问连接步骤
最新发布
csghdn的博客
06-25 887
端口是计算机与外部世界连接的一个通道,负责接收和发送数据,每个端口都有一个唯一的编号,以便识别不同的服务。在互联网时代,服务器扮演着至关重要的角色,为了让本地搭建部署的服务器能够正常提供互联网服务,我们需要开放特定端口以供外部网络的客户端访问,本文将带领大家深入了解内网本地服务器如何设置端口开放给公网访问。本文详细介绍了服务器如何设置端口开放的过程,包括了解端口、为什么需要开放端口、如何设置端口开放、以及常见问题的解决方案,希望读者通过本文能够掌握服务器端口设置的基本技能,并在实践中加以应用。
如何在linux服务器开放端口
m0_51397290的博客
08-14 7950
当我们在 Linux 上运行服务时,例如网站、数据库等,我们通常需要将服务所监听的端口开放,以便外部网络可以通过该端口访问该服务。本篇博客将介绍如何在 Linux 上对外开放端口号。什么是端口号在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配一个数字。
Linux 服务器如何开放端口 配置防火墙
甘韦的博客
03-24 2433
sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动)。sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw.1.安装sudo apt-get install ufw2...
放开linux服务器端口
mzg5050的博客
09-22 185
一般是服务器上的防火墙限制了端口访问, 需要执行: yum install iptables-services 安装iptables服务 再执行 iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 添加规则 最后执行 service iptables save 保存
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 799
telnet IP地址 端口号。
Linux管理开放端口防火墙笔记总结
submarineas的博客
06-04 2223
引言 在工作中,如果不是用的云服务器,没有用户安全组规则的设置与修改,直接在Linux宿主机上操作,其实也算简单,但需要注意到的点就可能比较多,另外检测也都有相应的方法,所以想总结一下之前有遇到过的问题。 防火墙开放端口 首先防火墙分为包过滤防火墙(pack filtering)和代理服务器防火墙,而端口号标识了一个主机上进行通信的不同的应用程序,一个计算机最多有65535个端口端口不能重复。当我们拿到一台服务器的时候,我们可以查看当前服务器的监听服务有多少: netstat -ntlp 上面是我
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
3. **防火墙配置**:在Linux中,常用的是iptables防火墙。开启和关闭iptables的命令分别是`chkconfig iptables on`和`chkconfig iptables off`,即时生效的命令是`service iptables start`和`service iptables stop`...
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
linux 下添加防火墙端口方法
张远程的专栏
06-16 1642
在/etc/sysconfig下找到iptables文件,打开后进行编辑,添加一行:-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 重新启动防火墙/etc/rc.d/init.d/iptables restart 使用iptables -L -n 查看现在的防火墙
Linux 服务器开放端口
是分享,也是笔记,欢迎大家补充纠错,共同进步
12-22 705
如果你想要其他服务器能够通过端口访问某台机器,你需要确保在该机器上打开了相应的防火墙端口
linux服务器设置防火墙端口
熊猫的专栏
06-18 709
UDP类型端口防火墙中的配置: -A RH-Firewall-1-INPUT -p udp -m udp --dport 60001 -j ACCEPT TCP类型端口防火墙中的配置
linux 防火墙设置
TechnicianWang的博客
12-21 1188
1.防火墙生效:  $ iptables-restore < /root/ipt_save.def  2.查看防火墙配置  $ iptables -L -nvx  3.实现对外访问:  $ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  4.开放目标端口给公网网络访问(一般使用规则后面追加就行)  $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最
linux 如何开放9007端口防火墙
04-29
### 如何在 Linux 系统中配置防火墙开放 9007 端口 #### 启动并确认防火墙运行状态 为了确保可以正常操作防火墙,需验证 `firewalld` 是否正在运行。如果未启动,则需要手动启用。 ```bash systemctl status firewalld ``` 如果显示 `inactive (dead)`,则表示防火墙尚未启动。可以通过以下命令启动防火墙: ```bash systemctl start firewalld ``` 若遇到启动失败的情况,可能是由于服务被锁定所致。此时可尝试解锁服务后再重新启动: ```bash systemctl unmask firewalld.service systemctl start firewalld.service ``` 以上步骤能够解决大部分因服务锁定而导致的启动失败问题[^1]。 --- #### 添加端口防火墙规则 要允许外部访问特定端口(如 9007),需要将其添加至防火墙规则中。以下是具体的操作方法: 通过 `firewall-cmd` 命令实现端口开放: ```bash firewall-cmd --add-port=9007/tcp --permanent ``` 此命令的作用是永久性地向防火墙规则中加入 TCP 协议下的 9007 端口,并标记为持久化存储以便于系统重启后仍然生效[^2]。 完成上述修改后,还需重载防火墙配置使更改立即生效: ```bash firewall-cmd --reload ``` 最后一步非常重要,因为只有当防火墙重新加载其配置文件时,新增加的内容才会被执行。 --- #### 查看端口是否成功开放 为了检验新添加的端口是否已经正确开放,可以查询当前活动中的所有监听端口号列表或者单独查找某个具体的端口是否存在其中: ```bash firewall-cmd --list-ports ``` 这会返回目前由防火墙管理的所有开放端口集合。假如之前所设的 9007 被列入其中,则说明设置无误;反之亦然。 另外也可以针对单个端口做进一步核查: ```bash firewall-cmd --query-port=9007/tcp ``` 如果输出结果为 `yes` 则代表该端口已被成功开启;如果是 `no` 就意味着可能存在问题需要排查原因[^2]。 --- #### 自定义场景下其他注意事项 对于某些特殊环境而言,除了基本的端口开放外还可能存在额外需求比如限定源地址范围等更精细控制措施,在这种情况下就需要利用更加复杂的参数组合来满足实际应用场景的要求了。 例如仅允许来自某一段 IP 地址区间内的客户端连接服务器上的这个端口: ```bash firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9007" accept' --permanent ``` 这条指令将会创建一条富规则,它规定只接受来自于 IPv4 类型网络里属于子网掩码长度为 24 的 192.168.1.x 子网内部发起的数据包请求到达目标主机上的 tcp 协议编号为 9007 的那个通信接口处[^2]。 随后同样记得再次刷新整个框架结构使之即时反映最新调整情况下来保障策略得以贯彻实施下去即可。 --- ### 总结 综上所述,通过一系列标准化流程就可以轻松达成让 linux 平台上面部署的服务程序对外界提供稳定可靠的服务接入能力的目的啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值