安装

apt install ufw

添加规则(例)

#允许外部访问53端口(tcp/udp)
  ufw allow 53 
#允许外部访问9999端口(udp)
  ufw allow|deny 9999/udp
#允许外部访问8388端口(tcp)    
  ufw allow|deny 8388/tcp
#允许外部访问11200-11299端口(允许多个端口时,必须带/tcp或/udp)    
  ufw allow 11200:11299/tcp 
#允许所有的外部IP访问本机的25/tcp (smtp)端口
  ufw allow smtp 
#允许所有的外部IP访问本机的22/tcp (ssh)端口
  ufw allow ssh (= ufw allow 22/tcp)
#网站相关
  ufw allow http (= ufw allow 80/tcp)
  ufw allow https (如果使用QUIC,改成ufw allow 443)
#允许此IP访问所有的本机端口
  ufw allow from 192.168.1.100 
#允许外部的80和443的tcp流量
  ufw allow proto tcp from any to any port 80 , 443 
#禁止外部访问smtp服务
  ufw deny smtp 
#删除上面建立的某条规则
  ufw delete allow smtp

启用

(一定要先添加允许ssh的端口再启用,否则将无法连接到服务器)

#开启防火墙
ufw enable
#提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)? ,输入y,回车
#进站默认阻止
ufw default deny

查看状态

ufw status

查看完整状态

ufw status verbose
Last modification:May 10, 2022
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏