Ubuntu防火墙如何限制端口访问

Ubuntu防火墙常用工具为ufw，限制端口访问的核心命令如下：

• 禁止外部访问指定端口：
  sudo ufw deny 端口号/协议（如sudo ufw deny 8080/tcp）。
• 允许特定IP访问指定端口：
  sudo ufw allow from IP地址 to any port 端口号（如sudo ufw allow from 192.168.1.100 to any port 3306）。
• 删除规则：
  先通过sudo ufw status numbered查看规则编号，再执行sudo ufw delete 编号删除对应规则。

注意：

• SSH端口（22）需保持开放，避免误操作导致无法远程连接。
• 修改规则后需重启防火墙生效：sudo ufw reload。
• 云服务器需同时在云平台控制台开放端口。