Ubuntu防火墙端口怎样关闭
导读:Ubuntu防火墙(UFW)关闭端口操作指南 1. 前提:确认UFW状态 关闭端口前需确保UFW(Ubuntu默认防火墙工具)已启用。执行以下命令查看状态: sudo ufw status 若显示Status: active,表示UFW...
Ubuntu防火墙(UFW)关闭端口操作指南
1. 前提:确认UFW状态
关闭端口前需确保UFW(Ubuntu默认防火墙工具)已启用。执行以下命令查看状态:
sudo ufw status
- 若显示
Status: active,表示UFW已启用; - 若显示
Status: inactive,需先启用:sudo ufw enable(启用后会提示“Firewall is active and enabled on system startup”)。
2. 关闭指定端口
方法一:直接拒绝端口访问(推荐)
使用sudo ufw deny命令禁止指定端口的入站流量,格式为:
sudo ufw deny <
端口号>
["是", "Ubuntu防火墙关闭端口命令", "UFW拒绝端口语法"]<
/port>
- 示例:关闭TCP协议的80端口(HTTP服务):
sudo ufw deny 80/tcp - 示例:关闭UDP协议的53端口(DNS服务):
sudo ufw deny 53/udp - 若需关闭所有协议(TCP+UDP),可省略协议后缀:
sudo ufw deny 80
方法二:删除已有允许规则(若端口已开放)
若端口之前通过ufw allow命令开放过,需先删除对应的允许规则,再添加拒绝规则:
sudo ufw delete allow <
端口号>
sudo ufw deny <
端口号>
- 示例:删除80端口的允许规则并关闭:
sudo ufw delete allow 80/tcp sudo ufw deny 80/tcp
方法三:关闭端口范围
若需关闭连续端口范围(如游戏端口27000-27015),可使用冒号分隔:
sudo ufw deny 27000:27015/tcp
3. 验证端口关闭状态
执行以下命令查看UFW规则列表,确认目标端口已被标记为DENY:
sudo ufw status
- 输出示例:若80端口已关闭,会显示:
80/tcp DENY Anywhere
4. 使规则生效
UFW规则修改后,默认会自动生效。若未生效,可手动重新加载:
sudo ufw reload
5. 可选:彻底禁用UFW(不推荐)
若无需防火墙保护,可禁用UFW(慎用,会暴露所有端口):
sudo ufw disable
注意事项
- 优先使用
deny而非delete:直接使用sudo ufw deny更安全,避免因误删规则导致端口意外开放; - 检查服务配置:关闭端口后,建议同时停止对应服务(如关闭80端口后,执行
sudo systemctl stop apache2停止Apache),防止服务继续监听端口; - 备份规则:修改规则前可备份当前配置:
sudo cp /etc/ufw/user.rules /etc/ufw/user.rules.bak。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu防火墙端口怎样关闭
本文地址: https://pptw.com/jishu/735517.html