Debian防火墙的ufw的使用

安装ufw：

sudo apt update
sudo apt install ufw 

开启防火墙：

sudo ufw enable

关闭防火墙：

sudo ufw disable

查看策略：

sudo ufw status verbose
sudo ufw status numbered

恢复默认策略：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw default reject routed

重置UFW（将删除所有自定义策略并关闭UFW）

sudo ufw reset

添加允许连接的商端口：

sudo ufw allow [port]

放行指定范围的端口：

sudo ufw allow 10010:10086/tcp
sudo ufw allow 10010:10086/udp

允许指定ip访问

# 放行ip
sudo ufw allow 221.123.1.1
sudo ufw allow 221.123.1.1 to any port 22

# 放行ip段
sudo ufw allow 221.123.1.0/24
sudo ufw allow 221.123.1.0/24 to any port 22

拒绝连接

sudo ufw deny http
sudo ufw deny from 221.123.1.1

删除规则

# 按编号删除
ufw delete [num]

# 按实际规则删除
ufw delete allow http 
# or 
ufw delete allow 80