分类 标签 存档 程序员漫画 黑壳相关站点 订阅 搜索

ubuntu 使用 ufw 开放特定端口

422 浏览0 评论

本文由黑壳网发布
本文来源 ubuntu 使用 ufw 开放特定端口 - 黑壳网

壳叔搞笑一刻

丈母家:“天气这么热,你去把扇子拿给你爸爸和客人们。”
小姨子:“拿几把?”
丈母娘:“咦,你这死丫头!不拿就不拿呗!找死呀说脏话!”

前几天写了一个数据资料查询的一个小项目,项目采用的是SpringBoot,嵌入的 Tomcat,无需部署 WAR 文件,可以由 Java jar xxxx.jar 命令直接运行。
在本地执行的时候,运行没毛病,打开网页 localhost:9090 端口,一切正常没毛病。scp 上传文件,执行命令,log 日志文件没毛病,也一切正常。
ubuntu使用ufw开放特定端口-黑壳网
接着打开网页,神奇的事情发生了。
ubuntu使用ufw开放特定端口-黑壳网
各种代码,log 排查。是不是没调用。最后一拍脑门,想起了端口是不是没对外开放。
然后查了一下,果然 9090 端口没有设置。

查看端口是否开放
/sbin/iptables -L -n

正好之前安装的 ufw,也一直没有用,这次就当时重新熟悉一下。

##ufw 简单说明
自打 2.4 版本以后的 Linux 内核中,提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制,进而实现诸如防火墙、NAT 等功能。
一般来说, 我们会使用名气比较的大 iptables 等程序对这个防火墙的规则进行管理。iptables 可以灵活的定义防火墙规则, 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称 Ubuntu 在它的发行版中,附带了一个相对 iptables 简单很多的防火墙配置工具:ufw。

安装:

 sudo apt-get install ufw

开启,建议默认关闭所有外部访问

sudo ufw enable 
sudo ufw default deny

查看 ufw 现在已经开放的端口:

ubuntu@localhost:~$ sudo ufw status 
[sudo] password for ubuntu: 
Status: active

To                         Action      From
--                         ------      ----
3306/tcp                   ALLOW       Anywhere
22                         ALLOW       Anywhere
3306/tcp (v6)              ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)

新增端口

sudo ufw allow 8080

删除端口

sudo ufw delete allow 8080

允许特定来源的 ip 地址访问

sudo ufw allow from 192.168.1.1

其他命令可以如此查看:

ubuntu@localhost:~$ sudo ufw –help
 
Usage: ufw COMMAND

Commands:

到这来基本就是结束了。
壳叔一言 作为一个开发人员来说,你往往不能只关注代码,同时也要关注环境等其他影响因素。

黑壳博客 blog.bhusk.com

E-mail:keshu@bhusk.com

本文由 黑壳博客的壳叔 创作或转载,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。

可自由转载、引用,但需署名作者且注明文章

评论  
留下你的脚步
推荐阅读