ubuntu port 對外開放 和 關閉 如何設定 ? 在 Ubuntu 中,設定對外開放或關閉特定的網路埠(port)通常會透過防火牆工具來進行,最常見的是使用 **UFW(Uncomplicated Firewall)**。以下是基本的操作方式: --- ### 🔐 開啟 UFW(如果尚未啟用) ```bash sudo ufw enable ``` --- ### ✅ 開放特定埠(例如 TCP 80 埠) ```bash sudo ufw allow 80/tcp ``` 你也可以開放其他埠,例如: - 開放 SSH(預設是 22 埠): ```bash sudo ufw allow 22/tcp ``` - 開放一個 UDP 埠(例如 1194): ```bash sudo ufw allow 1194/udp ``` --- ### ❌ 關閉(封鎖)特定埠 ```bash sudo ufw deny 80/tcp ``` --- ### 🔍 查看目前的防火牆規則 ```bash sudo ufw status ``` 如果你想要看到更詳細的資訊,可以加上 `verbose`: ```bash sudo ufw status verbose ``` --- ### 🧹 移除某個規則(例如移除開放 80 埠) ```bash sudo ufw delete allow 80/tcp ``` --- ### 📌 額外提示 - 如果你是透過雲端平台(如 AWS、GCP、Azure),還需要在雲端的安全群組中開放對應的埠。 - 若你使用的是 Docker,容器的網路設定可能會繞過 UFW,這時需要額外設定。 --- 需要我幫你寫一個自動化腳本來設定這些規則嗎?或者你有特定的應用場景(例如 Web 伺服器、VPN、FTP)想要設定? 如何設定防火牆規則的自動化腳本? 這是一個自動化設定 Ubuntu 防火牆(UFW)的 Bash 腳本,內容包括: - 啟用 UFW - 開放 SSH(22 埠) - 開放 HTTP(80 埠) - 封鎖所有其他進站連線 - 允許所有出站連線 - 啟用日誌記錄 - 顯示目前防火牆狀態 你可以下載這個腳本並在你的 Ubuntu 系統上執行: 👉 [下載 setup_ufw.sh](blob:https://outlook.office.com/d7fcc8c0-283e-4974-a2df-bbb99039d22e) --- ### ✅ 使用方式: 1. **下載腳本後給予執行權限**: ```bash chmod +x setup_ufw.sh ``` 2. **執行腳本**: ```bash ./setup_ufw.sh ``` --- 如果你有其他特定的埠或服務要加入這個腳本(例如 HTTPS、FTP、VPN 等),我可以幫你客製化這個腳本。需要嗎? 請幫我加入 FTP 和 HTTPS 的設定。 已為你更新防火牆自動化腳本,現在它包含以下規則: - ✅ 開啟 SSH(22 埠) - ✅ 開啟 HTTP(80 埠) - ✅ 開啟 HTTPS(443 埠) - ✅ 開啟 FTP(20 和 21 埠) - ❌ 封鎖其他所有進站連線 - ✅ 允許所有出站連線 - 📋 啟用日誌並顯示狀態 你可以下載更新後的腳本: 👉 [下載更新後的 setup_ufw.sh](blob:https://outlook.office.com/b6eeeb1b-280b-434f-a64e-ed49227882cf) --- ### 使用方式(與之前相同): ```bash chmod +x setup_ufw.sh ./setup_ufw.sh ``` --- 還需要加入其他服務(例如 SMTP、MySQL、VPN 等)嗎?我可以繼續幫你擴充這個腳本。 加入 SMTP 和 MySQL 的設定。 已更新腳本,現在它包含以下所有防火牆規則: - ✅ SSH(22) - ✅ HTTP(80) - ✅ HTTPS(443) - ✅ FTP(20, 21) - ✅ SMTP(25) - ✅ MySQL(3306) - ❌ 封鎖其他所有進站連線 - ✅ 允許所有出站連線 - 📋 啟用日誌並顯示狀態 你可以下載最新版的腳本: 👉 [下載更新後的 setup_ufw.sh](blob:https://outlook.office.com/5073f111-ff63-41a3-86e0-e064bbd2a209) --- 如需加入更多服務或設定(例如限制特定 IP、設定 rate limit、或是 IPv6 支援),我也可以幫你擴充。需要嗎?