Margrop
Margrop
Articles250
Tags427
Categories23
回到首页
文章归档
下载
常用链接
GithubStars
给我赞助
关于博主

Categories

1password AC ACP AI AP API AppDaemon Aqara CI/CD Caddy Cloudflare Cookie 认证 Cron D1 Date Diagrams.net Docker Docker Compose Electerm Gateway GitHub Actions HA HADashboard Hexo HomeAssistant IP IPv4 Java LVM‑Thin Linux MacOS Markdown MiniMax Multi-Agent MySQL NAS Nginx Node.js OpenAI OpenClaw OpenResty PPPoE Portainer PostgreSQL ProcessOn Prometheus Proxmox VE SOCKS5 SSL Session Shell Subagent TTS TimeMachine UML Uptime Kuma VPN VPS Web Windows Workers activate ad adb adblock agent aligenie aliyun alpine annotation aop authy autofs backup baidupan bash bitwarden boot brew browser caddy2 cdn centos cert certbot charles chat chrome classloader client clone closures cloudflare cmd command commit container crontab ctyun ddsm demo dependency deploy developer devtools dll dns docker domain download draw drawio dsm dump dylib edge exception export fail2ban feign firewall-cmd flow frp frpc frps fuckgfw function gcc gfw git github golang gperftools gridea grub gvt-g hacs havcs heap hello hexo hibernate hidpi hoisting homeassistant hosts html htmlparser https idea image img img2kvm import index install intel io ios ip iptables iptv ipv6 iso java javascript jetbrains jni jnilib jpa js json jsonb jupter jupyterlab jvm k8s kernel key kid kms kodi koolproxy koolproxyr kvm lan lastpass launchctl learning lede letsencrypt linux live low-code lvm lxc m3u8 mac macos mariadb markdown maven md5 microcode mirror modem modules monitor mount mstsc mysql n2n n5105 nas network nfs node node-red nodejs nohup notepad++ npm nssm ntp oop openfeign openssl os otp ovz p14 packet capture pat pdf pem perf ping pip plugin png powerbutton print pro proxy pve pvekclean python qcow2 qemu qemu-guest-agent rar reboot reflog remote remote desktop renew repo resize retina root route router rule rules runtime safari sata scipy-notebook scoping scp server slmgr so socks source spk spring springboot springfox ssh ssl stash string supernode svg svn swagger sync synology systemctl systemd tap tap-windows tapwindows telecom template terminal tls token totp tvbox txt ubuntu udisk ui undertow uninstall unlocker upgrade url v2ray vhd vim vlmcsd vm vmdk web websocket wechat windows with worker wow xiaoya xml yum zip 中国电信 云电脑 交换机 人机协作 代理 体检 健康检查 光猫 公网IP 内存 内网IP 写作 升级 协作 博客 反向代理 启动 夏令时 多智能体 多节点 天猫精灵 天翼云 安全 安装 定时任务 容器 容器网络 导入 小米 常用软件 广告屏蔽 序列号 应用市场 异常 感悟 打工 打工人 技术 抓包 排查 描述文件 故障 故障排查 效率 效率工具 无服务器 日记 时区 显卡虚拟化 智能家居 智能音箱 服务管理 架构 梯子 模块 流程 流程图 浏览器 漫游 激活 火绒 玄学 生活 电信 画图 监控 直播源 端口扫描 管理 续期 网关 网络 网络风暴 群晖 脚本 腾讯 自动化 虚拟机 认证 证书 语雀 超时 路由 路由器 软件管家 软路由 运维 运维监控 通信机制 部署 配置 钉钉 镜像 镜像源 门窗传感器 问题排查 防火墙 阿里云 阿里源 集客

Hitokoto

Archive

Recent Posts

© 2026 Margrop Powered by Hexo & Nexmoe
Ubuntu 22.04 通过ufw / iptables 开放指定端口——20230715更新

Ubuntu 22.04 通过ufw / iptables 开放指定端口——20230715更新

2023年02月26日 networkUbuntu 约5.4k字 预计需要8 分钟

Ubuntu22.04 新增防火墙端口

查看防火墙状态

1
ufw status

开放22端口

1
ufw allow 22

添加完成,查看防火墙状态

1
ufw status

添加8888端口,并只接受TCP协议

1
ufw allow 8888/tcp

添加完成,查看防火墙状态

1
ufw status

查看防火墙状态编号列表的规则

1
ufw status numbered

删除编号 3 的规则

1
ufw delete 3

删除完成,重新查询状态编号列表的规则

1
ufw status numbered

弃用的方法:使用 iptables

一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧

1.安装
在终端输入

1
sudo apt-get install iptables

2.添加规则
在终端输入

1
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

中间的80为所需要开放的端口

3.保存规则
在终端输入

1
iptables-save

完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作

4.持久化规则

这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent

1)安装iptables-persistent

1
sudo apt-get install iptables-persistent

2)持久化规则

1
2
sudo netfilter-persistent save
sudo netfilter-persistent reload

完成上述操作就可以永久打开我们需要的端口了

Author:Margrop
Link:http://blog.margrop.com/post/ubuntu-add-port-filter-using-iptables/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×