如何在 Ubuntu 22.04 Jammy Jellyfish 上打开/允许传入防火墙端口

Ubuntu 22.04 Jammy Jellyfish 上的默认防火墙是 ufw，它是“uncomplicatedfirewall”的缩写。 ” 启用后，防火墙将默认阻止所有传入连接。

如果您想允许通过 ufw 传入连接，则必须创建一条新规则以允许某个端口或多个端口。我们还可以指定只有来自特定 IP 地址或网络范围的连接才能获得传入访问，同时阻止所有其他连接。这一切都是通过命令行完成的，一旦您知道正确的语法，这一切就会变得非常简单。

本教程的目的是作为一个快速参考指南，介绍如何使用带有 UFW 防火墙的 Ubuntu 22.04 Jammy Jellyfish Linux 允许任何 TCP 或 UDP 端口上的传入流量。

在本教程中您将学习：

• 如何向任何源开放端口

• 如何打开特定 IP 地址或子网的端口

• 如何打开UDP端口

• 如何打开TCP端口

如何在 Ubuntu 22.04 示例上打开/允许传入防火墙端口

查看下面的各种示例，了解语法如何在 Ubuntu 22.04 上允许端口、IP 地址和子网通过 ufw 防火墙。请注意，您需要使用 root 权限执行以下命令。

1. 打开任何源 IP 地址的传入 TCP 端口 53：

   
   $ sudo ufw allow from any to any port 53 proto tcp
   

2. 仅向特定源 IP 地址打开传入 TCP 端口 443，例如。 10.1.1.222：

   
   $ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
   

3. 打开到源子网的传入 UDP 端口 53，例如。 10.1.1.0/8：

   
   $ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
   

4. 打开来自任何来源的传入 TCP 端口 20 和 21，例如运行 FTP 服务器时：

   
   $ sudo ufw allow from any to any port 20,21 proto tcp
   

5. 打开特定 Web 服务器（例如 Apache 或 Nginx）的端口，执行以下 Linux 命令：

   
   $ sudo ufw allow in "Apache Full"
   $ sudo ufw allow in "Nginx Full"
   

6. 为特定服务（例如 SSH）打开端口：

   
   $ sudo ufw allow in ssh
   

结束语

在本教程中，我们了解了如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上打开/允许传入流量通过 ufw 防火墙。这包括允许 TCP 或 UDP、一个或多个端口以及来自特定 IP 地址或子网的流量。请记住，UFW 的更复杂配置（例如 NAT）也是可能的，正如您在我们的其他教程中看到的：如何在 Linux 上安装和使用 UFW 防火墙。 如果您将来需要删除任何添加的规则，请参阅我们的其他教程：如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上删除 UFW 防火墙规则。