📜  ufw 允许来自 ip 的端口 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:35:27.125000             🧑  作者: Mango

ufw 允许来自 IP 的端口

在Linux操作系统中,ufw是一种常用的基于命令行的防火墙工具,它可以帮助我们轻松地进行端口管理。

有时,您可能需要允许特定的IP地址访问您的服务器上的某个端口,以便他们可以使用您的服务。在这种情况下,您可以使用ufw来配置您的防火墙,以允许来自特定IP地址的连接。

以下是如何使用ufw允许来自IP地址的端口的步骤:

步骤1:安装ufw

如果您的系统尚未安装ufw,则需要先安装。在Debian或Ubuntu系统中,您可以使用以下命令安装:

sudo apt-get update
sudo apt-get install ufw

在CentOS或Fedora系统中,您可以使用以下命令安装:

sudo yum install ufw
步骤2:允许特定IP地址的端口

一旦ufw安装完成,您可以使用以下命令允许特定IP地址的端口:

sudo ufw allow from <IP Address> to any port <Port Number> proto <Protocol>

在此命令中,您需要将<IP Address>替换为您要允许的IP地址,<Port Number>替换为要允许的端口号,<Protocol>替换为要允许的协议(例如tcp或udp)。

例如,如果您要允许IP地址为192.168.0.100访问您的Web服务器上的端口80,则可以使用以下命令:

sudo ufw allow from 192.168.0.100 to any port 80 proto tcp
步骤3:启用防火墙

一旦您允许特定IP地址的端口,您需要启用防火墙以确保配置生效。您可以使用以下命令启用ufw

sudo ufw enable
步骤4:检查防火墙状态

如果您想检查ufw是否正在运行并可用于保护您的系统,请使用以下命令:

sudo ufw status

以上步骤将允许特定IP地址的端口,启用防火墙,并检查防火墙状态。现在,只有特定IP地址可以访问您的系统上的指定端口。

注意:在允许特定IP地址的端口之前,您需要确保您的系统上运行的服务已经在该端口上正在运行。否则,您需要启动该服务并确保它正在监听正确的端口。