安装 ==== ```cmd apt install ufw ``` 添加规则(例) ==== ```cmd #允许外部访问53端口(tcp/udp) ufw allow 53 #允许外部访问9999端口(udp) ufw allow|deny 9999/udp #允许外部访问8388端口(tcp) ufw allow|deny 8388/tcp #允许外部访问11200-11299端口(允许多个端口时,必须带/tcp或/udp) ufw allow 11200:11299/tcp #允许所有的外部IP访问本机的25/tcp (smtp)端口 ufw allow smtp #允许所有的外部IP访问本机的22/tcp (ssh)端口 ufw allow ssh (= ufw allow 22/tcp) #网站相关 ufw allow http (= ufw allow 80/tcp) ufw allow https (如果使用QUIC,改成ufw allow 443) #允许此IP访问所有的本机端口 ufw allow from 192.168.1.100 #允许外部的80和443的tcp流量 ufw allow proto tcp from any to any port 80 , 443 #禁止外部访问smtp服务 ufw deny smtp #删除上面建立的某条规则 ufw delete allow smtp ``` 启用 ==== (一定要先添加允许ssh的端口再启用,否则将无法连接到服务器) ```cmd #开启防火墙 ufw enable #提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)? ,输入y,回车 #进站默认阻止 ufw default deny ``` 查看状态 ```cmd ufw status ``` 查看完整状态 ```cmd ufw status verbose ``` Loading... 安装 ==== ```cmd apt install ufw ``` 添加规则(例) ==== ```cmd #允许外部访问53端口(tcp/udp) ufw allow 53 #允许外部访问9999端口(udp) ufw allow|deny 9999/udp #允许外部访问8388端口(tcp) ufw allow|deny 8388/tcp #允许外部访问11200-11299端口(允许多个端口时,必须带/tcp或/udp) ufw allow 11200:11299/tcp #允许所有的外部IP访问本机的25/tcp (smtp)端口 ufw allow smtp #允许所有的外部IP访问本机的22/tcp (ssh)端口 ufw allow ssh (= ufw allow 22/tcp) #网站相关 ufw allow http (= ufw allow 80/tcp) ufw allow https (如果使用QUIC,改成ufw allow 443) #允许此IP访问所有的本机端口 ufw allow from 192.168.1.100 #允许外部的80和443的tcp流量 ufw allow proto tcp from any to any port 80 , 443 #禁止外部访问smtp服务 ufw deny smtp #删除上面建立的某条规则 ufw delete allow smtp ``` 启用 ==== (一定要先添加允许ssh的端口再启用,否则将无法连接到服务器) ```cmd #开启防火墙 ufw enable #提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)? ,输入y,回车 #进站默认阻止 ufw default deny ``` 查看状态 ```cmd ufw status ``` 查看完整状态 ```cmd ufw status verbose ``` Last modification:May 10, 2022 © Allow specification reprint Like 如果觉得我的文章对你有用,请随意赞赏