Ubuntu20.04開放指定埠
阿新 • • 發佈:2021-02-16
方式一:ufw(建議)
ufw 簡介
UFW 是標準 Ubuntu 20.04 安裝過程中的一部分,它應該已經在系統上存在。如果因為某些原因,它沒有被安裝,可以通過輸入下面的命令安裝它:
sudo apt update
sudo apt install ufw
安裝過程不會自動啟用防火牆,以避免伺服器被鎖住。可以檢查 UFW 的狀態,輸入:
sudo ufw status verbose
ufw命令列示例:
- ufw enable/disable:開啟/關閉防火牆
- ufw reload:重啟防火牆
- ufw status:檢視已經定義的ufw規則
- ufw default allow/deny:外來訪問預設允許/拒絕
- ufw allow/deny 20:允許/拒絕訪問20埠,20後可跟/tcp或/udp,表示tcp或udp封包。
- sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允許自192.168.0.0/24的tcp封包訪問本機的22埠。
- ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20埠"的規則
ufw開啟或關閉某個埠,例如:
sudo ufw allow 9200 允許外部訪問9200埠(tcp/udp)
sudo ufw allow 3690 允許外部訪問3690埠(svn)
sudo ufw allow from 192.168 .25.125 允許此IP訪問所有的本機埠
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問特定埠
sudo ufw delete allow smtp 刪除上面建立的某條規則,比如刪除svn埠就是 sudo ufw delete allow 3690
方式二:iptables
第一步:安裝iptables
sudo apt-get install iptables
第二步:新增規則
iptables -I INPUT -p tcp --dport 9200 -j ACCEPT
第三步:儲存規則
iptables-save
至此為止就完成了開放指定的埠,但是如果此時伺服器重啟,上述規則就沒有了,所以我們需要對規則進行一下持續化操作
第一步:安裝iptables-persistent
sudo apt-get install iptables-persistent
第二步:儲存或載入規則:
sudo netfilter-persistent save
sudo netfilter-persistent reload
生成的規則將被儲存在以下檔案中:
/etc/iptables/rules.v4
/etc/iptables/rules.v6