关注

Ubuntu 上设置防火墙

一、查看防火墙状态

sudo ufw status

二、开启防火墙

sudo ufw enable

会提示:

Command may disrupt existing ssh connections.
Proceed with operation (y|n)?

输入:y

如果你是通过 SSH(比如 Xshell)远程连接服务器:

一定要先放行 22 端口再启用防火墙!

sudo ufw allow 22

三、放行 80 端口

sudo ufw allow 80

四、查看规则

sudo ufw status

正常应该看到:

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80                         ALLOW       Anywhere

六、删除端口规则(如果需要)

查看编号:

sudo ufw status numbered

删除:

sudo ufw delete 2

(数字根据显示编号)

七、关闭防火墙(如需)

sudo ufw disable

推荐生产环境开放端口

一般服务器只开放:

  • 22(SSH)

  • 80(HTTP)

  • 443(HTTPS)

不建议直接开放:

  • 8080(Tomcat 默认端口)

  • 3306(MySQL)

  • 6379(Redis)

数据库端口最好内网使用。

最终推荐安全配置

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

转载自CSDN-专业IT技术社区

原文链接:https://blog.csdn.net/shileimohan/article/details/158383371

评论

赞0

评论列表

微信小程序
QQ小程序

关于作者

点赞数:0
关注数:0
粉丝:0
文章:0
关注标签:0
加入于:--