UFW 防火墙使用说明

安装

sudo apt install ufw

拒绝所有传入连接并允许所有传出连接

sudo ufw default deny incoming
sudo ufw default allow outgoing

开启/关闭 22 80 443 端口

# 开启
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
# 关闭
sudo ufw deny ssh

开启/关闭特定端口

# 开启
sudo ufw allow 6000:6007/tcp
# 关闭
sudo ufw deny 6000:6007/tcp

允许/拒绝特定端口范围

# 允许
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
# 拒绝
sudo ufw deny 6000:6007/tcp
sudo ufw deny 6000:6007/udp

允许/拒绝来自特定IP地址的连接

# 允许
sudo ufw allow from 203.0.113.4
# 拒绝
sudo ufw deny from 203.0.113.4

允许IP地址连接至特定端口

sudo ufw allow from 203.0.113.4 to any port 22

删除规则

根据实际规则

sudo ufw delete allow http
sudo ufw delete allow 80

根据规则编号

# 查看启用规则的编号
sudo ufw status numbered
# 删除编号
sudo ufw delete 规则编号数字

启动/关闭 ufw

sudo ufw enable
sudo ufw disable

查看 ufw 设置的规则(启动后)

sudo ufw status verbose

重置 ufw

sudo ufw reset

参考资料: 如何在ubuntu 20.04 上使用 ufw 设置防火墙