阅读量:0
在Ubuntu上使用 UFW 开启特定IP范围的端口,可以通过指定源IP地址或子网来实现。:
安装并启用UFW
检查UFW是否已安装:
sudo apt-get update sudo apt-get install ufw启用UFW:
sudo ufw enable启用UFW后,你应该看到以下确认消息:
Firewall is active and enabled on system startup
开启端口
例如,开启端口 80 和 443:
sudo ufw allow 80 sudo ufw allow 443 禁用指定端口
例如,禁用端口 8080:
sudo ufw delete allow 8080 开启连续范围的端口
使用 UFW 命令开启从 8080 到 8088 的端口范围:
sudo ufw allow 8080:8088/tcp 开启特定IP范围的端口
假设你想为端口 8080 开启特定的IP范围 192.168.1.0/24(表示子网192.168.1.x),可以使用以下命令:
sudo ufw allow from 192.168.1.0/24 to any port 8080 如果你想开启特定协议(如TCP或UDP)上的端口,可以指定协议:
只允许TCP上的端口
8080:sudo ufw allow from 192.168.1.0/24 to any port 8080 proto tcp只允许UDP上的端口
8080:sudo ufw allow from 192.168.1.0/24 to any port 8080 proto udp
检查UFW状态和规则
启用规则后,可以使用以下命令查看UFW的状态和当前规则:
sudo ufw status 输出应该类似于:
Status: active To Action From -- ------ ---- 8080 ALLOW 192.168.1.0/24 8080 (v6) ALLOW Anywhere (v6) 示例:开启多个IP范围的端口
如果你需要为多个IP范围开启端口,可以依次执行以下命令。例如,开启端口 8080 为 192.168.1.0/24 和 192.168.2.0/24:
sudo ufw allow from 192.168.1.0/24 to any port 8080 sudo ufw allow from 192.168.2.0/24 to any port 8080 禁用指定IP范围的端口
如果你想禁用已开启的特定IP范围的端口,可以使用以下命令。例如,禁用 192.168.1.0/24 到端口 8080 的访问:
sudo ufw delete allow from 192.168.1.0/24 to any port 8080 