Ubuntu SQL Server如何配置防火墙

在Ubuntu上配置SQL Server防火墙主要涉及系统防火墙（UFW）和SQL Server服务配置，步骤如下：

1. 配置Ubuntu系统防火墙（UFW）

• 安装并启用UFW（若未安装）：

  sudo apt update  
  sudo apt install ufw  
  sudo ufw enable  
  

• 允许SQL Server默认端口（TCP 1433）：

  sudo ufw allow 1433/tcp  
  

  • 若需允许动态端口（49152-65535），可添加：

    sudo ufw allow 49152:65535/tcp  
    

• 验证防火墙规则：

  sudo ufw status  
  

  确保输出中包含1433/tcp允许规则。

2. 配置SQL Server监听地址和端口

• 编辑SQL Server配置文件：

  sudo nano /var/opt/mssql/mssql.conf  
  

• 设置监听参数：
  找到[network]部分，修改为：

  tcpip = true  
  tcpPort = 1433  # 可自定义端口，需与防火墙规则一致  
  listenAddress = 0.0.0.0  # 允许所有IP连接（或指定具体IP）  
  

• 重启SQL Server服务：

  sudo systemctl restart mssql-server  
  

• 验证服务监听状态：

  sudo ss -tuln | grep 1433  # 应显示0.0.0.0:1433监听  
  

3. 高级配置（可选）

• 限制IP访问：若需仅允许特定IP连接，可修改UFW规则为：

  sudo ufw deny 1433/tcp  # 先拒绝所有  
  sudo ufw allow from <允许的IP> to any port 1433 proto tcp  # 再允许指定IP  
  

• 配置SQL Server Browser服务（UDP 1434）：
  若使用命名实例，需允许UDP 1434端口：

  sudo ufw allow 1434/udp  
  

注意事项

• 确保SQL Server服务已启动：sudo systemctl status mssql-server。
• 生产环境中建议仅开放必要端口，避免暴露非业务端口。

以上步骤参考自。