ubuntu20.04 查看（改變）本地端口開放情況，開啟和關閉防火墻

 ubuntu20.04 查看（改變）本地端口開放情況，開啟和關閉防火墻，啟動防火墻后一定要記得添加遠程端口。

1.安裝

      Ubuntu20.04一般都默認安裝了UFW（Uncomplicated Firewall），它是一款輕量化的工具，主要用于對輸入輸出的流量進行監控。如果沒有安裝，請用下面的命令安裝：

sudo apt install ufw

       正常情況安裝以后應該是默認禁止狀態的，輸入sudo ufw status verbose命令可以看到

       這表示防火墻沒有開啟，下面啟用防火墻。

2.啟用

       終端中輸入如下命令：

sudo ufw enable

sudo ufw default deny

       運行以上兩條命令后，開啟了防火墻，并在系統啟動時自動開啟。再次輸入 sudo ufw status verbose，可以看到如下界面：

      上面的默認配置表示關閉所有外部對本機的訪問，但本機訪問外部正常，同時我又開啟了3690端口，允許外部通過3690端口訪問本機，這里說下，SVN默認使用的就是3690端口，這樣我就可以從外部通過SVN提交代碼到本機了。

3.開啟/禁用

      一般的用戶，只需設置如下三條命令：

sudo apt install ufw

sudo ufw enable

sudo ufw default deny

       就已經足夠安全了，如果你需要開放某些服務，再使用sudo ufw allow命令開啟，舉例如下：

sudo ufw allow | deny [service]

       打開或關閉某個端口，例如：

sudo ufw allow 53 允許外部訪問53端口(tcp/udp)

sudo ufw allow 3690 允許外部訪問3690端口(svn)

sudo ufw allow from 192.168.1.111 允許此IP訪問所有的本機端口

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問特定端口

sudo ufw delete allow smtp 刪除上面建立的某條規則，比如刪除svn端口就是 sudo ufw delete allow 3690

4.開啟/關閉防火墻

sudo ufw enable | disable

5.重啟防火墻

sudo ufw reload

6.示例

      下面是ufw命令行的一些示例：

      復制代碼

ufw enable/disable：打開/關閉ufw

ufw status：查看已經定義的ufw規則

ufw default allow/deny：外來訪問默認允許/拒絕

ufw allow/deny 20：允許/拒絕訪問20端口，20后可跟/tcp或/udp，表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22：允許自192.168.0.0/24的tcp封包訪問本機的22端口。

ufw delete allow/deny 20：刪除以前定義的"允許/拒絕訪問20端口"的規則