Ubuntu防火墙端口怎样关闭

Ubuntu防火墙（UFW）关闭端口操作指南

1. 前提：确认UFW状态

关闭端口前需确保UFW（Ubuntu默认防火墙工具）已启用。执行以下命令查看状态：

sudo ufw status

• 若显示Status: active，表示UFW已启用；
• 若显示Status: inactive，需先启用：sudo ufw enable（启用后会提示“Firewall is active and enabled on system startup”）。

2. 关闭指定端口

方法一：直接拒绝端口访问（推荐）

使用sudo ufw deny命令禁止指定端口的入站流量，格式为：

sudo ufw deny <端口号>["是", "Ubuntu防火墙关闭端口命令", "UFW拒绝端口语法"]</port>

• 示例：关闭TCP协议的80端口（HTTP服务）：

  sudo ufw deny 80/tcp
  

• 示例：关闭UDP协议的53端口（DNS服务）：

  sudo ufw deny 53/udp
  

• 若需关闭所有协议（TCP+UDP），可省略协议后缀：

  sudo ufw deny 80
  

方法二：删除已有允许规则（若端口已开放）

若端口之前通过ufw allow命令开放过，需先删除对应的允许规则，再添加拒绝规则：

sudo ufw delete allow <端口号>
sudo ufw deny <端口号>

• 示例：删除80端口的允许规则并关闭：

  sudo ufw delete allow 80/tcp
  sudo ufw deny 80/tcp
  

方法三：关闭端口范围

若需关闭连续端口范围（如游戏端口27000-27015），可使用冒号分隔：

sudo ufw deny 27000:27015/tcp

3. 验证端口关闭状态

执行以下命令查看UFW规则列表，确认目标端口已被标记为DENY：

sudo ufw status

• 输出示例：若80端口已关闭，会显示：

  80/tcp DENY Anywhere
  

4. 使规则生效

UFW规则修改后，默认会自动生效。若未生效，可手动重新加载：

sudo ufw reload

5. 可选：彻底禁用UFW（不推荐）

若无需防火墙保护，可禁用UFW（慎用，会暴露所有端口）：

sudo ufw disable

注意事项

• 优先使用deny而非delete：直接使用sudo ufw deny更安全，避免因误删规则导致端口意外开放；
• 检查服务配置：关闭端口后，建议同时停止对应服务（如关闭80端口后，执行sudo systemctl stop apache2停止Apache），防止服务继续监听端口；
• 备份规则：修改规则前可备份当前配置：sudo cp /etc/ufw/user.rules /etc/ufw/user.rules.bak。