如何在Ubuntu中使用防火墙开放端口

本文目录导读：

1. <"http://#id1" title="了解防火墙工具" "">了解防火墙工具
2. <"http://#id2" title="开放特定端口" "">开放特定端口
3. <"http://#id3" title="永久开放端口" "">永久开放端口

在Ubuntu系统中，防火墙是用于保护系统免受未经授权的访问和恶意攻击的重要工具，有时候我们可能需要允许外部访问某些应用程序或服务所使用的端口，下面是在Ubuntu中使用防火墙开放端口的步骤，从多个方面详细介绍如何操作。

了解防火墙工具

Ubuntu默认使用的是UFW（Uncomplicated Firewall）作为防火墙工具，UFW是一个前端工具，它使用iptables作为其后端，我们需要确保UFW已经安装并启用，可以使用以下命令来安装UFW：

sudo apt update
sudo apt install ufw

安装完成后，可以使用以下命令来检查UFW是否已启用：

sudo ufw status

如果UFW未启用，可以使用以下命令启用它：

sudo ufw enable

开放特定端口

1、打开终端。

2、使用以下命令打开要开放的端口的规则文件：

sudo nano /etc/ufw/before.rules

3、在文件末尾添加以下内容，将“<port_number>”替换为要开放的端口号：

-A ufw-before-input -p tcp --dport <port_number> -j ACCEPT
-A ufw-before-input -p udp --dport <port_number> -j ACCEPT

4、保存并关闭文件。

5、使用以下命令重新加载UFW规则：

sudo ufw reload

现在，指定的端口应该已经开放，允许外部访问，请注意，这些更改仅在当前会话中有效，如果您希望在系统重新启动后保留开放的端口，请将规则添加到UFW的启动配置中。

永久开放端口

要永久开放端口，您需要将规则添加到UFW的启动配置中，以下是具体步骤：

1、打开终端。

2、使用以下命令编辑UFW的启动配置文件：

sudo nano /etc/default/ufw

3、在文件中找到“DEFAULT_FORWARD_POLICY”行，并将其值设置为“ACCEPT”，该行应该如下所示：

DEFAULT_FORWARD_POLICY="ACCEPT"

4、保存并关闭文件。

5、使用以下命令重新加载UFW规则：

sudo ufw reload

现在，开放的端口将在系统重新启动后保持打开状态，请注意，这些更改可能需要管理员权限才能执行。