检查是否安装 ufw#

$ sudo dpkg --get-selections | grep ufwCopy

如果没有安装，执行如下命令#

$ sudo apt install ufwCopy

查看 ufw 的状态#

$ sudo ufw status verboseCopy

查看 ufw 的帮助信息#

$ sudo ufw --helpCopy

查看所有应用程序的配置#

$ sudo ufw app listCopy

查看更多有关应用程序配置文件和包含规则的更多信息#

$ sudo ufw app info '应用程序名字'Copy

打开 SSH 连接 这个必须要先配置，避免服务开启后远程连接中断#

$ sudo ufw allow sshCopy

启用 ufw#

$ sudo ufw enableCopy

打开端口 80 - HTTP#

$ sudo ufw allow httpCopy

打开端口 8080#

$ sudo ufw allow 8080/tcpCopy

备注：这里注意 http 和 tcp 区别，udp 和 tcp 一样

允许访问的端口范围，udp 一样#

$ sudo ufw allow 8000:8100/tcpCopy

允许特定的 IP 地址#

如果您希望允许您的家庭计算机上的所有端口使用 IP 地址 55.56.57.58 访问，则需要在 IP 地址之前指定：

sudo ufw allow from 55.56.57.58允许特定端口上的特定IP地址Copy

要允许在特定端口上访问，可以使用 IP 地址为 55.56.57.58 的工作机器上的端口 22，然后您需要指定 IP 地址后面的任何端口和端口号：

sudo ufw allow from 55.56.57.58 to any port 22Copy

允许子网#

允许连接到 IP 地址的子网的命令与使用单个 IP 地址时相同，唯一的区别是您需要指定网络掩码。 例如，如果你想允许访问从 192.168.1.1 到 192.168.1.254 到 3306（MySQL）的 IP 地址，你可以使用这个命令：

sudo ufw allow from 192.168.1.0/24 to any port 3306Copy

允许连接到特定的网络接口#

为了允许在特定端口上访问，我们假设端口 3306 仅适用于特定的网络接口 eth2，那么您需要指定允许输入以及网络接口的名称：

sudo ufw allow in on eth2 to any port 3306Copy

备注：最后三个没有应用场景，本人没有使用，其他都使用了，可自行测试！

本作品采用《CC 协议》，转载必须注明作者和本文链接