在Ubuntu 20.04系統(tǒng)中,UFW是一種簡(jiǎn)單的防火墻服務(wù)����,可以幫助你保護(hù)計(jì)算機(jī)免受惡意攻擊。它可以輕松地配置規(guī)則�����,以允許或阻止特定的IP地址���、端口和協(xié)議通過網(wǎng)絡(luò)訪問服務(wù)器���。
在本文中,我們將學(xué)習(xí)如何在Ubuntu 20.04中使用UFW開放指定的TCP端口��。
第一步:安裝UFW
一般來說�����,Ubuntu 20.04系統(tǒng)默認(rèn)已經(jīng)安裝好UFW防火墻����,如果你的Ubuntu 20.04系統(tǒng)尚未安裝UFW,則需要先進(jìn)行安裝���?�?梢允褂靡韵旅钸M(jìn)行安裝:
sudo apt update
sudo apt install ufw
第二步:查看UFW狀態(tài)
在使用UFW之前����,你需要檢查一下它的狀態(tài)。使用以下命令可以檢查UFW是否處于活動(dòng)狀態(tài):
sudo ufw status
如果輸出結(jié)果中顯示的狀態(tài)是inactive��,則表示UFW當(dāng)前未開啟�。
第三步:開啟UFW
如果你發(fā)現(xiàn)UFW未啟用,則需要啟用防火墻����。使用以下命令可以啟用UFW:
sudo ufw enable
執(zhí)行該命令后,UFW將會(huì)自動(dòng)運(yùn)行�,并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)����。
可以通過執(zhí)行以下命令來驗(yàn)證UFW的狀態(tài):
sudo ufw status
如果看到輸出結(jié)果中的狀態(tài)顯示為 active,則表示UFW正在運(yùn)行�����。
第四步:放行指定端口
現(xiàn)在�,你可以開放指定的TCP端口。使用以下命令可以開放一個(gè)指定的TCP端口:
sudo ufw allow <端口號(hào)>/tcp
例如,要開放80端口:
sudo ufw allow 80/tcp
執(zhí)行該命令后���,你會(huì)看到類似以下的輸出��,表示成功添加規(guī)則:
Rule added
Rule added (v6)
現(xiàn)在�,如果其他計(jì)算機(jī)通過TCP協(xié)議訪問80端口�����,則會(huì)被UFW允許通過�。
第五步:刪除指定的端口
如果你需要?jiǎng)h除之前添加的開放端口規(guī)則,可以使用以下命令:
sudo ufw delete allow <端口號(hào)>/tcp
例如�����,如果要?jiǎng)h除之前添加的80端口規(guī)則�����,可以使用以下命令:
sudo ufw delete allow 80/tcp
執(zhí)行命令后���,系統(tǒng)會(huì)提示你是否確認(rèn)要?jiǎng)h除該規(guī)則�����,如果確認(rèn)�,請(qǐng)選擇 y,否則選擇 n
第六步:查看UFW規(guī)則
可以使用以下命令來查看UFW當(dāng)前的規(guī)則(已開放的所有端口):
sudo ufw status verbose
該命令將顯示當(dāng)前所有的UFW規(guī)則���,包括默認(rèn)規(guī)則和已添加的規(guī)則�����。
在Ubuntu 20.04中使用UFW開放指定的TCP端口非常簡(jiǎn)單�����。只需遵循本文中的上述步驟��,你就可以在你的服務(wù)器上輕松配置UFW規(guī)則了���。
渝公網(wǎng)安備 50010802005183號(hào) 