本文由黑壳网发布
本文来源 ubuntu使用ufw开放特定端口 - 黑壳网

壳叔搞笑一刻

丈母家:“天气这么热，你去把扇子拿给你爸爸和客人们。”
小姨子:“拿几把？”
丈母娘:“咦，你这死丫头！不拿就不拿呗！找死呀说脏话！”

前几天写了一个数据资料查询的一个小项目，项目采用的是springboot，嵌入的Tomcat，无需部署WAR文件，可以由Java jar xxxx.jar 命令直接运行。
在本地执行的时候，运行没毛病，打开网页localhost:9090端口，一切正常没毛病。scp 上传文件，执行命令，log日志文件没毛病，也一切正常。

接着打开网页，神奇的事情发生了。

各种代码，log排查。是不是没调用。最后一拍脑门，想起了端口是不是没对外开放。
然后查了一下,果然9090端口没有设置。

查看端口是否开放
/sbin/iptables -L -n

正好之前安装的ufw，也一直没有用，这次就当时重新熟悉一下。

##ufw 简单说明
自打2.4版本以后的Linux内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。
一般来说， 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则， 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。

安装：

 sudo apt-get install ufw

开启，建议默认关闭所有外部访问

sudo ufw enable 
sudo ufw default deny

查看ufw现在已经开放的端口：

ubuntu@localhost:~$ sudo ufw status 
[sudo] password for ubuntu: 
Status: active

To                         Action      From
--                         ------      ----
3306/tcp                   ALLOW       Anywhere
22                         ALLOW       Anywhere
3306/tcp (v6)              ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)

新增端口

sudo ufw allow 8080

删除端口

sudo ufw delete allow 8080

允许特定来源的ip地址访问

sudo ufw allow from 192.168.1.1

其他命令可以如此查看：

ubuntu@localhost:~$ sudo ufw –help
 
Usage: ufw COMMAND

Commands:

到这来基本就是结束了。
壳叔一言 作为一个开发人员来说，你往往不能只关注代码，同时也要关注环境等其他影响因素。