在这个UFW教程中，我们将学习如何在Ubuntu防火墙中打开一个端口。

UFW允许命令用来打开Ubuntu防火墙的端口。

默认情况下，如果未指定协议，则端口将为TCP和UDP协议打开。

ufw allow port-number/protocol

例子

ufw allow 53

上述规则将为所有网络打开TCP和UDP端口53.

ufw allow 22/tcp

此规则将打开所有网络的TCP端口22.

我们可以使用UFW删除命令删除防火墙规则

ufw delete allow 22/tcp

Ubuntu防火墙中的服务名称打开端口

也可以通过服务名称而不是端口号打开端口。

ufw allow ssh

此规则将允许SSH协议（默认使用TCP端口22）从Ubuntu防火墙中使用。

如果我们通过服务名称而不是端口号指定协议，则UFW将为相应端口检查/etc/service文件。

在UFW中的特定IP地址打开端口

UFW而不是打开一个端口，而不是使用以下格式将端口打开到特定的IP地址。

ufw allow from <Remote IP> to <Local IP> port <Port number> proto <Protocol>

例子

ufw allow from 192.168.1.50 to any port 53

允许在TCP和UDP端口53上访问IP地址192.168.1.50（由于未指定的协议）。

ufw allow from 192.168.1.50 to any port 22 proto tcp

此规则从Ubuntu防火墙打开TCP端口22到远程IP地址192.168.1.50。

ufw allow from 192.168.1.50 to 192.168.1.200 port 22 proto tcp

此防火墙规则将打开端口22到IP地址192.168.1.50，但连接只能通过本地IP地址（192.168.1.200）建立。
如果我们在Ubuntu Server上配置了多个IP地址，这非常有用。

打开网络到网络

使用子网掩码我们可以将网络端口打开到整个网络或者IP范围。

ufw allow from 192.168.1.0/24 to any port 22 proto tcp

此防火墙规则将打开端口TCP端口22到整个192.168.1.0网络。

从单个防火墙规则打开多个端口

我们可以通过使用冒号的逗号或者端口范围分离端口来打开多个端口。

ufw allow from any to any proto tcp port 21,22

从Ubuntu防火墙打开端口21和22.

ufw allow from any to any proto tcp port 8080:8090

此防火墙规则将从Ubuntu防火墙打开TCP端口8080至8090。

更多防火墙规则示例

ufw allow 80/tcp

将HTTP端口80打开到Ubuntu防火墙的任何人。

ufw allow 21/tcp

从防火墙打开FTP端口21.

ufw allow from 192.168.1.10 to any port 21 proto tcp

打开到IP地址192.168.1.10的FTP端口21