1.查看本机防火墙状态
sudo ufw status
可以看到此时防火墙处于关闭状态
2.打开防火墙
sudo ufw enable
此时再查看防火墙状态
可以看到博主的电脑上开启了22和5002端口,如果你是通过ssh远程连接服务器,首次查看防火墙会发现22端口没有开启,但是为什么你目前还能过远程连接服务器呢,缘由是这是系统的一个人性化设计,当你还在连接状态的时候即使没有开放22端口仍可以在本次连接时间段内连接上服务器,但是当你断开连接,下次连接的时候就会连不上了,由于服务器没有开放22端口,所以打开防火墙之后要及时开放22端口。
3.添加端口(开放供tcp使用5003端口,当然也可以指定udp,不指定则tcp和udp都能用)
sudo ufw allow 5003/tcp
开启成功,需要重启防火墙以让其生效
4.重启防火墙(注:所有的添加删除端口相关的操作,都需要重启防火墙才能生效)
sudo ufw reload
重启成功后查看防火墙状态会发现5003端口已经添加。
5.设置访问权限
sudo ufw default deny
这条命令会拒绝所有外来访问,本机可以正常访问外部
6.关闭指定端口
sudo ufw delete allow 5003/tcp
7.开放指定ip的所有操作
sudo ufw allow from 192.168.1.3
8.关闭指定ip的所有操作
sudo ufw delete allow from 192.168.1.3
9.开放指定ip对应端口操作
sudo ufw allow from 192.168.1.3 to any port 3306
开放ip为192.168.1.3的计算机访问本机的3306端口
10.关闭指定ip对应端口操作
sudo ufw delete allow from 192.168.1.3 to any port 3306
暂无评论内容