#安装 apt install ufw #设置默认策略,即拒绝传入并允许传出连接 ufw default deny incoming ufw default allow outgoing #允许SSH ufw allow ssh ufw allow 22 ufw allow 2222 #如果你配置了SSH为其它端口 #正式启用,用y回应提示ENTER ufw enable #检测状态 ufw status verbose #重启加载 ufw reload #其它的端口 #端口80 ufw allow http ufw allow 80 #端口443 ufw allow https ufw allow 443 #特定端口范围 ufw allow 8387:8388/tcp ufw allow 8387:8388/udp #特定的IP地址 ufw allow from 203.0.113.4 ufw allow from 203.0.113.4 to any port 22 #指定端口 #子网 ufw allow from 203.0.113.0/24 ufw allow from 203.0.113.0/24 to any port 22 #指定端口 #拒绝某个IP ufw deny from 203.0.113.4 #删除规则 #按规则编号 ufw status numbered ufw delete 2 #直接删除 ufw delete allow http ufw delete allow 80