本文最后更新于 2024-09-08,文章内容可能已经过时。

安装

sudo apt install ufw

配置

  1. 启动

sudo ufw enable

  1. 默认配置

ufw 会拒绝所有入站流量并允许所有出站流量

sudo ufw status verbose       # 查看当前的规则
sudo ufw delete allow 80/tcp  # 删除指定的规则,使之恢复为防火墙的默认配置

  1. 流量控制

  • 对于服务(会默认开启IPV4+IPV6)

sudo ufw allow ssh  # 创建允许规则
sudo ufw deny ssh   # 创建拒绝规则

  • 对于端口(会默认开启IPV4+IPV6)

sudo ufw allow 80/tcp  # 创建允许规则
sudo ufw deny 80/tcp   # 创建拒绝规则