下面详细介绍如何在 Ubuntu 20.04 系统中使用 UFW（简易防火墙）管理防火墙规则，放行指定端口。每个步骤均附有详细解释，确保操作清晰易懂。?

步骤 1：检查是否已安装 UFW


查看 UFW 状态
在终端输入以下命令：
sudo ufw status
​
解释： 此命令用于检查 UFW 的当前状态。如果系统返回 active 或 inactive 状态，表示已安装；如果提示命令未找到，则需要安装。


安装 UFW（若未安装）
先更新软件包列表，再安装 UFW：
sudo apt update
sudo apt install ufw
​
解释：

sudo apt update：更新系统的软件包索引，确保安装最新的软件版本。
sudo apt install ufw：安装 UFW，确保系统具备防火墙管理功能。
? 提示： 更新软件包列表有助于避免因版本问题导致的安装错误。




步骤 2：启用 UFW 防火墙
在终端执行以下命令启用防火墙：
sudo ufw enable
​
解释： 此命令激活 UFW 防火墙功能。系统会提示确认，输入 y 并按 Enter 键继续。启用后，所有防火墙规则开始生效，确保系统网络安全。?

步骤 3：放行指定端口
假设需要允许 TCP 端口 8080 的通信，执行以下命令：
sudo ufw allow 8080/tcp
​
解释：

sudo ufw allow 8080/tcp 命令告诉防火墙允许所有通过 TCP 协议访问 8080 端口的数据包。
如果需要允许其他协议（如 UDP）或多个端口，可以根据实际需求调整命令参数。
? 提示： 放行端口前，请确认该端口对应的服务已做好安全防护。


步骤 4：检查防火墙规则
使用以下命令查看当前所有的防火墙规则：
sudo ufw status
​
解释： 该命令会列出所有已配置的规则，例如：
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
8080/tcp                   ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
8080/tcp (v6)              ALLOW       Anywhere (v6)
​
输出信息清晰显示哪些端口已被允许，通过这种方式可以确认 8080/tcp 的规则是否已正确配置。

步骤 5：删除放行的端口（如有需要）
如果后续不再需要放行 8080/tcp，可以使用以下命令删除对应规则：
sudo ufw delete allow 8080/tcp
​
解释： 此命令用于移除之前配置的允许 8080/tcp 规则。系统会提示确认，确保操作无误后，防火墙将不再允许该端口的 TCP 流量。

总结
通过上述步骤，您可以在 Ubuntu 20.04 系统中利用 UFW 管理防火墙规则，成功实现对指定端口（如 8080/tcp）的放行。每个命令均附有详细解释，确保从检查安装、启用防火墙，到放行和删除规则的整个过程都清晰、直观。?
在实际操作中，请根据系统安全策略谨慎配置防火墙规则，确保只开放必要的端口，从而最大程度保障系统安全。?