如何允许特定端口通过ufw防火墙?
美国、香港服务器
如何允许特定端口通过ufw防火墙?
02-15 来源:
要允许特定端口通过 ufw 防火墙,有以下几种常见方法:
允许指定端口和协议:如果明确知道需要允许的端口及协议,可使用命令sudo ufw allow <端口号>/<协议>。例如,要允许 TCP 协议的 80 端口通过防火墙,命令为sudo ufw allow 80/tcp;若要允许 UDP 协议的 53 端口,命令则是sudo ufw allow 53/udp。
允许指定端口范围:对于使用多个连续端口的应用,可指定端口范围。如要允许 TCP 协议的 1024 到 1030 端口通过,使用命令sudo ufw allow 1024:1030/tcp。
允许特定 IP 访问指定端口:若只想让特定 IP 地址访问某个端口,可使用sudo ufw allow from to any port <端口号>。比如,允许 IP 地址为192.168.1.100的设备访问 3306 端口,命令为sudo ufw allow from 192.168.1.100 to any port 3306。
允许特定子网访问指定端口:若希望某个子网内的设备都能访问特定端口,命令格式为sudo ufw allow from <子网地址> to any port <端口号>。例如,允许192.168.1.0/24子网内的设备访问 80 端口,可执行sudo ufw allow from 192.168.1.0/24 to any port 80。
通过服务名称允许端口:对于一些常见服务,ufw 可以直接通过服务名称来允许对应的端口。例如,允许 SSH 服务通过防火墙,可使用sudo ufw allow ssh;允许 HTTP 服务则使用sudo ufw allow http;允许 HTTPS 服务是sudo ufw allow https。
在执行上述命令后,可以使用sudo ufw status命令查看防火墙规则是否生效。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
