ufw 允许来自 IP 的端口

在Linux操作系统中，ufw是一种常用的基于命令行的防火墙工具，它可以帮助我们轻松地进行端口管理。

有时，您可能需要允许特定的IP地址访问您的服务器上的某个端口，以便他们可以使用您的服务。在这种情况下，您可以使用ufw来配置您的防火墙，以允许来自特定IP地址的连接。

以下是如何使用ufw允许来自IP地址的端口的步骤：

步骤1：安装ufw

如果您的系统尚未安装ufw，则需要先安装。在Debian或Ubuntu系统中，您可以使用以下命令安装：

sudo apt-get update
sudo apt-get install ufw

在CentOS或Fedora系统中，您可以使用以下命令安装：

sudo yum install ufw

步骤2：允许特定IP地址的端口

一旦ufw安装完成，您可以使用以下命令允许特定IP地址的端口：

sudo ufw allow from <IP Address> to any port <Port Number> proto <Protocol>

在此命令中，您需要将<IP Address>替换为您要允许的IP地址，<Port Number>替换为要允许的端口号，<Protocol>替换为要允许的协议（例如tcp或udp）。

例如，如果您要允许IP地址为192.168.0.100访问您的Web服务器上的端口80，则可以使用以下命令：

sudo ufw allow from 192.168.0.100 to any port 80 proto tcp

步骤3：启用防火墙

一旦您允许特定IP地址的端口，您需要启用防火墙以确保配置生效。您可以使用以下命令启用ufw：

sudo ufw enable

步骤4：检查防火墙状态

如果您想检查ufw是否正在运行并可用于保护您的系统，请使用以下命令：

sudo ufw status

以上步骤将允许特定IP地址的端口，启用防火墙，并检查防火墙状态。现在，只有特定IP地址可以访问您的系统上的指定端口。

注意：在允许特定IP地址的端口之前，您需要确保您的系统上运行的服务已经在该端口上正在运行。否则，您需要启动该服务并确保它正在监听正确的端口。