一、防火墙基本操作

1、安装防火墙

sudo apt install ufw

2、查看防火墙版本

sudo ufw version

3、查看防火墙状态

sudo ufw status

Status: inactive --- 状态：不活跃，表示没有开启防火墙，并不是没有安装防火墙
Status: active --- 状态：活跃

4、开启防火墙

sudo ufw enable

注意：Command may disrupt existing ssh connections. Proceed with operation (y|n)?
表示：命令可能会中断现有的ssh连接。继续操作(y|n)?

如果此时22端口没有开放，不用担心，该连接状态仍然有效，这是系统做的人性化处理，便于远程管理服务器，只要不关闭当前连接还是可以继续操作的。所以我们应该在第一时间开放22端口。

5、关闭防火墙

sudo ufw disable

6、重启防火墙

sudo ufw reload

二、端口的开放与关闭

1、查看端口规则

sudo ufw status

2、开放指定端口（开放80端口，需重启防火墙生效）

sudo ufw allow 80

3、关闭指定端口（关闭80端口，需重启防火墙生效）

sudo ufw delete allow 80

4、开放规定协议的指定端口（开放8000端口的tcp协议，需重启防火墙生效）

sudo ufw allow 8000/tcp

5、关闭规定协议的指定端口（关闭8000端口的tcp协议，需重启防火墙生效）

sudo ufw delete allow 8000/tcp

6、批量开放规定协议的指定端口（开放1-65535端口的tcp协议，需重启防火墙生效）

sudo ufw allow 1:65535/tcp

7、批量关闭规定协议的指定端口（关闭1-65535端口的tcp协议，需重启防火墙生效）

sudo ufw delete allow 1:65535/tcp

8、开放指定ip地址访问所有端口（设置指定ip为192.168.16.10访问所有端口，需重启防火墙生效）

sudo ufw allow from 192.168.16.10

9、关闭指定ip地址访问所有端口（关闭指定ip为192.168.16.10访问所有端口，需重启防火墙生效）

sudo ufw delete allow from 192.168.16.10

10、开放指定ip地址访问指定端口（开放指定ip为192.168.16.10的计算机访问本机的21端口，需重启防火墙生效）

sudo ufw allow from 192.168.16.10 to any port 21

上一篇： Linux Ubuntu系统下python2的安装 下一篇： CentOS防火墙配置