ubuntu 防火墙与端口开放

在 Ubuntu 系统中，防火墙通常使用 ufw（Uncomplicated Firewall）进行管理。以下是常用的操作说明，包括 开启/关闭防火墙、开放/关闭端口、设置开机启动与关闭：

 

---

 

 

一、基本命令

 

 

 

开启防火墙

 

sudo ufw enable

 

关闭防火墙

 

sudo ufw disable

 

查看防火墙状态

 

sudo ufw status

 

查看详细状态（包含每条规则）

 

sudo ufw status verbose

 

 

---

 

 

二、端口管理

 

 

 

开放端口（如 3306）

 

sudo ufw allow 3306

 

指定协议开放（仅限 TCP）

 

sudo ufw allow 3306/tcp

 

关闭端口（禁止访问）

 

sudo ufw deny 3306

 

删除规则（等于取消开放）

 

sudo ufw delete allow 3306

 

 

---

 

 

三、默认策略

 

 

设置默认策略为拒绝所有连接，再逐个放行：

sudo ufw default deny incoming
sudo ufw default allow outgoing

 

 

---

 

 

四、设置开机是否自动启动防火墙

 

 

 

设置开机启动（默认是自动）

 

 

ufw 安装后会自动配置为随系统启动：

 

检查并确认是否启用：

sudo systemctl is-enabled ufw

强制设为开机启动：

sudo systemctl enable ufw

 

设置开机不自动启动

 

sudo systemctl disable ufw

 

 

---

 

 

五、查看/编辑防火墙规则（可选高级操作）

 

 

查看规则编号（方便删除特定规则）：

sudo ufw status numbered

删除指定编号的规则：

sudo ufw delete <编号>

 

 

---

 

 

六、快速案例

 

 

比如你想让某台远程主机（如 IP 为 192.168.1.10）可以访问你的 MySQL 端口 3306：

sudo ufw allow from 192.168.1.10 to any port 3306