ubuntu-ufw防火墙

1 安装防火墙

Ubuntu的防火墙默认已安装，若无意中卸载，执行以下命令安装

sudo apt-get install ufw1

sudo ufw enable
sudo ufw disable
sudo ufw reset

sudo ufw status
sudo ufw status numbered  # 按编号显示12

默认策略即为拒绝所有传入连接，允许所有传出链接

sudo ufw default deny incoming
sudo ufw default allow outgoing12

否则你将无法连接云服务器…
以下两条命令效果是一样的

sudo ufw allow ssh
sudo ufw allow 22123

sudo ufw allow 80
sudo ufw allow http12

sudo ufw allow 1000:2000/tcp
sudo ufw allow 2001:3000/udp12

#允许特定IP所有端口的连接
sudo ufw allow from 111.111.111.111
#允许特定IP特定端口的连接
sudo ufw allow from 111.111.111.111 to any port 2212

#允许特定IP端口范围的连接
sudo ufw allow proto tcp from 10.0.0.0/8 to any port 9800:9900

如果设置的默认安全策略是允许全部传入连接，则可以设置拒绝连接规则

#拒绝http连接
sudo ufw deny http
#拒绝特定IP连接
sudo ufw deny from 111.111.111.11112345

#按规则编号防火墙规则
sudo ufw status numbered
#按规则编号删除防火墙规则
sudo ufw delete 1