ubuntu 使用 ufw 开放特定端口

本文由黑壳网发布
本文来源 ubuntu使用ufw开放特定端口 - 黑壳网

壳叔搞笑一刻

丈母家:“天气这么热,你去把扇子拿给你爸爸和客人们。”
小姨子:“拿几把?”
丈母娘:“咦,你这死丫头!不拿就不拿呗!找死呀说脏话!”

前几天写了一个数据资料查询的一个小项目,项目采用的是springboot,嵌入的Tomcat,无需部署WAR文件,可以由Java jar xxxx.jar 命令直接运行。
在本地执行的时候,运行没毛病,打开网页localhost:9090端口,一切正常没毛病。scp 上传文件,执行命令,log日志文件没毛病,也一切正常。
ubuntu使用ufw开放特定端口-黑壳网
接着打开网页,神奇的事情发生了。
ubuntu使用ufw开放特定端口-黑壳网
各种代码,log排查。是不是没调用。最后一拍脑门,想起了端口是不是没对外开放。
然后查了一下,果然9090端口没有设置。

查看端口是否开放
/sbin/iptables -L -n

正好之前安装的ufw,也一直没有用,这次就当时重新熟悉一下。

##ufw 简单说明
自打2.4版本以后的Linux内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT等功能。
一般来说, 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw。

安装:

 sudo apt-get install ufw

开启,建议默认关闭所有外部访问

sudo ufw enable 
sudo ufw default deny

查看ufw现在已经开放的端口:

ubuntu@localhost:~$ sudo ufw status 
[sudo] password for ubuntu: 
Status: active

To                         Action      From
--                         ------      ----
3306/tcp                   ALLOW       Anywhere
22                         ALLOW       Anywhere
3306/tcp (v6)              ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)

新增端口

sudo ufw allow 8080

删除端口

sudo ufw delete allow 8080

允许特定来源的ip地址访问

sudo ufw allow from 192.168.1.1

其他命令可以如此查看:

ubuntu@localhost:~$ sudo ufw –help
 
Usage: ufw COMMAND

Commands:

到这来基本就是结束了。
壳叔一言 作为一个开发人员来说,你往往不能只关注代码,同时也要关注环境等其他影响因素。

黑壳博客 blog.bhusk.com

E-mail:keshu@bhusk.com

本文由 黑壳博客的壳叔 创作或转载,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。

可自由转载、引用,但需署名作者且注明文章

留下你的脚步
推荐阅读