在Kubernetes(K8S)环境中,我们经常需要查看防火墙开启的端口来确保服务间的通信正常。在Ubuntu系统上,我们可以通过一些简单的命令来实现这个目的。下面我将详细介绍如何在Ubuntu系统中查看防火墙开启的端口的步骤和具体的代码示例。

### 步骤概览

下面是整个查看防火墙开启端口的流程,通过这些步骤可以帮助我们快速找到我们需要的信息。

| 步骤 | 操作 | 命令/代码示例 |
| ---- | ---------------------- | -------------------------------------------------- |
| 1 | 查看防火墙状态 | sudo ufw status |
| 2 | 列出开启的端口 | sudo ufw status numbered |
| 3 | 查看具体端口的允许规则 | sudo ufw status numbered |
| 4 | 重启防火墙服务 | sudo systemctl restart ufw.service |

### 步骤详解

1. 查看防火墙状态

```bash
sudo ufw status
```

这条命令主要用来查看防火墙(ufw)的状态,包括是否启用、当前的规则等信息。我们可以通过这个状态来确定是否需要进一步查看端口信息。

2. 列出开启的端口

```bash
sudo ufw status numbered
```

这条命令会列出当前开启的端口及其规则,其中编号会显示在端口号前面。通过这个命令可以快速浏览哪些端口是开放的以及它们的具体规则。

3. 查看具体端口的允许规则

```bash
sudo ufw status numbered
```

通过上面的命令查看到的具体端口编号,可以使用相同的命令再次输入端口编号来查看该端口的具体允许规则,包括允许的来源IP地址/端口、协议等信息。

4. 重启防火墙服务

```bash
sudo systemctl restart ufw.service
```

在修改了防火墙规则之后,需要重新加载配置文件并重启防火墙服务,以使新的规则生效。这可以通过以上命令来实现。

### 总结

通过上面的步骤和命令示例,我们可以在Ubuntu系统中很方便地查看防火墙开启的端口及其规则信息。这些信息对于保证服务之间的通信和安全性非常关键,因此我们在开发和部署应用程序时都需要时刻关注这些端口信息,确保系统的安全运行。

希望这篇文章对你理解如何在Ubuntu系统中查看防火墙开启的端口有所帮助,如果有任何问题或疑惑,欢迎随时向我提问。祝你工作顺利!