如何配置ufw防火墙允许特定端口通过?
美国、香港服务器
如何配置ufw防火墙允许特定端口通过?
06-03 来源:
Ubuntu20 UFW 放行端口完整用法(管理员 sudo 执行)
一、基础放行端口
1. 放行全部 IP 访问某端口
bash
运行
# 放行TCP 80
ufw allow 80/tcp
# 放行TCP 443
ufw allow 443/tcp
# 放行UDP端口示例
ufw allow 53/udp
2. 只允许指定固定 IP 访问端口(远程 SSH 必用)
bash
运行
# 仅 110.xx.xx.xx 能连本机22端口
ufw allow from 110.1.1.1 to any port 22 proto tcp
3. 放行一段端口范围
bash
运行
# TCP 3000:4000全段开放
ufw allow 3000:4000/tcp
二、删除错误规则
bash
运行
# 先查看规则编号
ufw status numbered
# 按编号删规则,例删除第3条
ufw delete 3
三、默认安全策略(入站全拒绝、出站全放行)
bash
运行
ufw default deny incoming
ufw default allow outgoing
四、启用 / 关闭防火墙
bash
运行
ufw enable
# ufw disable 关闭
五、查看规则
bash
运行
ufw status verbose
示例标准生产配置(直接替换你的 IP 即可)
bash
运行
# 1.默认入站拦截
ufw default deny incoming
ufw default allow outgoing
# 2.只自己IP连SSH
ufw allow from 你的公网IP to any port 22 proto tcp
# 3.全站80/443对外开放
ufw allow 80/tcp
ufw allow 443/tcp
# 启用
ufw enable
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
