NipGeihou's blog NipGeihou's blog
  • Java

    • 开发规范
    • 进阶笔记
    • 微服务
    • 快速开始
    • 设计模式
  • 其他

    • Golang
    • Python
    • Drat
  • Redis
  • MongoDB
  • 数据结构与算法
  • 计算机网络
  • 应用

    • Grafana
    • Prometheus
  • 容器与编排

    • KubeSphere
    • Kubernetes
    • Docker Compose
    • Docker
  • 组网

    • TailScale
    • WireGuard
  • 密码生成器
  • 英文单词生成器
🍳烹饪
🧑‍💻关于
  • 分类
  • 标签
  • 归档

NipGeihou

我见青山多妩媚,料青山见我应如是
  • Java

    • 开发规范
    • 进阶笔记
    • 微服务
    • 快速开始
    • 设计模式
  • 其他

    • Golang
    • Python
    • Drat
  • Redis
  • MongoDB
  • 数据结构与算法
  • 计算机网络
  • 应用

    • Grafana
    • Prometheus
  • 容器与编排

    • KubeSphere
    • Kubernetes
    • Docker Compose
    • Docker
  • 组网

    • TailScale
    • WireGuard
  • 密码生成器
  • 英文单词生成器
🍳烹饪
🧑‍💻关于
  • 分类
  • 标签
  • 归档
  • Linux

    • CentOS

    • Ubuntu

    • 环境安装

    • 常用命令

      • 常用命令
      • 网络配置 - ip
      • 防火墙 - iptables
      • 防火墙 - ufw
        • 安装
        • 基本命令
        • 开放端口
        • 删除端口
        • 开放特定APP端口
      • 服务管理 - systemd
      • 数据包分析器 - tcpdump
      • 网络工具 - netstat
      • 路由追踪-traceroute
      • 编辑器 - Vim
      • 编辑器 - nano
      • 资源监控 - glances
      • 解压缩工具 - tar
      • 后台运行 - nohup
      • 删除命令 - rm
      • SSH密钥对 - ssh-keygen
      • 守护进程 - systemd(Systemctl)
      • 文件同步 - rsync
      • 路由追踪 - NextTrace
      • 虚拟终端 - screen
      • YAML处理器 - yq
    • 常用软件

    • 最佳实践

    • 通用

  • Docker

  • 云原生

  • Kubernetes

  • KubeSphere

  • K3S

  • 笔记

  • PVE

  • 维修

  • DevOps

  • 云服务

  • 路由器

  • Hyper-V

  • Windows

  • macOS

  • 运维
  • Linux
  • 常用命令
NipGeihou
2024-03-12
目录

防火墙 - ufw

# 安装

apt install ufw

# 基本命令

# 启动防火墙
ufw enable

# 关闭防火墙
ufw disable

# 查看状态
ufw status

# 查询详细状态
ufw status verbose

# 重载配置
ufw reload

# 开放端口

# 开放指定端口
sudo ufw allow <port>
sudo ufw allow 80

# 开放指定端口的特定协议
sudo ufw allow <port>/<protocol>
sudo ufw allow 22/tcp

# 开放端口范围
sudo ufw allow <start_port>:<end_port>
sudo ufw allow 1000:2000/tcp

# 指定来源IP开放端口
sudo ufw allow from <IP> to any port <port>
sudo ufw allow from 192.168.1.100 to any port 3306

# 指定子网范围开放端口
sudo ufw allow from <IP/subnet> to any port <port>
sudo ufw allow from 192.168.1.0/24 to any port 22

# 删除端口

sudo ufw delete allow <port>
sudo ufw delete allow 80

# 开放特定 APP 端口

# 显示系统中已知应用程序的列表
sudo ufw app list

# 查看某个应用程序的具体规则
sudo ufw app info <application_name>
sudo ufw app info 'Nginx HTTP'

# 开放端口
sudo ufw allow 'Nginx HTTP'
上次更新: 2025/04/18, 19:09:23
防火墙 - iptables
服务管理 - systemd

← 防火墙 - iptables 服务管理 - systemd→

最近更新
01
Docker Swarm
04-18
02
安全隧道 - gost
04-17
03
Solana最佳实践
04-16
更多文章>
Theme by Vdoing | Copyright © 2018-2025 NipGeihou | 友情链接
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式