技術標籤：Linux開放指定埠ufw

方式一：ufw（建議）

ufw 簡介

UFW 是標準 Ubuntu 20.04 安裝過程中的一部分，它應該已經在系統上存在。如果因為某些原因，它沒有被安裝，可以通過輸入下面的命令安裝它：

sudo apt update
sudo apt install ufw

安裝過程不會自動啟用防火牆，以避免伺服器被鎖住。可以檢查 UFW 的狀態，輸入：

sudo ufw status verbose

ufw命令列示例：

• ufw enable/disable：開啟/關閉防火牆
• ufw reload：重啟防火牆
• ufw status：檢視已經定義的ufw規則
• ufw default allow/deny：外來訪問預設允許/拒絕
• ufw allow/deny 20：允許/拒絕訪問20埠，20後可跟/tcp或/udp，表示tcp或udp封包。
• sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22：允許自192.168.0.0/24的tcp封包訪問本機的22埠。
• ufw delete allow/deny 20：刪除以前定義的"允許/拒絕訪問20埠"的規則

ufw開啟或關閉某個埠，例如：

sudo ufw allow 9200 允許外部訪問9200埠(tcp/udp)
sudo ufw allow 3690 允許外部訪問3690埠(svn)
sudo ufw allow from 192.168
 
.25.125 允許此IP訪問所有的本機埠
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問特定埠
sudo ufw delete allow smtp 刪除上面建立的某條規則，比如刪除svn埠就是 sudo ufw delete allow 3690 

方式二：iptables

第一步：安裝iptables

sudo apt-get install iptables

第二步：新增規則

iptables -I INPUT -p tcp --dport 9200 -j ACCEPT

第三步：儲存規則

iptables-save

至此為止就完成了開放指定的埠，但是如果此時伺服器重啟，上述規則就沒有了，所以我們需要對規則進行一下持續化操作

第一步：安裝iptables-persistent

sudo apt-get install iptables-persistent

第二步：儲存或載入規則：

sudo netfilter-persistent save
sudo netfilter-persistent reload

生成的規則將被儲存在以下檔案中:

/etc/iptables/rules.v4
/etc/iptables/rules.v6