ubuntu开启防火墙端口号

在Ubuntu上使用 UFW 开启特定IP范围的端口，可以通过指定源IP地址或子网来实现。：

安装并启用UFW

1. 检查UFW是否已安装：

   sudo apt-get update
   sudo apt-get install ufw
   

2. 启用UFW：

   sudo ufw enable
   

   启用UFW后，你应该看到以下确认消息：

   Firewall is active and enabled on system startup
   

开启端口

例如，开启端口 80 和 443：

sudo ufw allow 80
sudo ufw allow 443

禁用指定端口

例如，禁用端口 8080：

sudo ufw delete allow 8080

开启连续范围的端口

使用 UFW 命令开启从 8080 到 8088 的端口范围：

sudo ufw allow 8080:8088/tcp

开启特定IP范围的端口

假设你想为端口 8080 开启特定的IP范围 192.168.1.0/24（表示子网192.168.1.x），可以使用以下命令：

sudo ufw allow from 192.168.1.0/24 to any port 8080

如果你想开启特定协议（如TCP或UDP）上的端口，可以指定协议：

• 只允许TCP上的端口 8080：

  sudo ufw allow from 192.168.1.0/24 to any port 8080 proto tcp
  

• 只允许UDP上的端口 8080：

  sudo ufw allow from 192.168.1.0/24 to any port 8080 proto udp
  

检查UFW状态和规则

启用规则后，可以使用以下命令查看UFW的状态和当前规则：

sudo ufw status

输出应该类似于：

Status: active

To                         Action      From
--                         ------      ----
8080                       ALLOW       192.168.1.0/24
8080 (v6)                  ALLOW       Anywhere (v6)

示例：开启多个IP范围的端口

如果你需要为多个IP范围开启端口，可以依次执行以下命令。例如，开启端口 8080 为 192.168.1.0/24 和 192.168.2.0/24：

sudo ufw allow from 192.168.1.0/24 to any port 8080
sudo ufw allow from 192.168.2.0/24 to any port 8080

禁用指定IP范围的端口

如果你想禁用已开启的特定IP范围的端口，可以使用以下命令。例如，禁用 192.168.1.0/24 到端口 8080 的访问：

sudo ufw delete allow from 192.168.1.0/24 to any port 8080