检查是否安装ufw

$ sudo dpkg --get-selections | grep ufw

如果没有安装,执行如下命令

$ sudo apt install ufw

查看ufw的状态

$ sudo ufw status verbose

查看ufw的帮助信息

$ sudo ufw --help

查看所有应用程序的配置

$ sudo ufw app list

查看更多有关应用程序配置文件和包含规则的更多信息

$ sudo ufw app info '应用程序名字'

打开SSH连接 这个必须要先配置,避免服务开启后远程连接中断

$ sudo ufw allow ssh

启用ufw

$ sudo ufw enable

打开端口80 - HTTP

$ sudo ufw allow http

打开端口8080

$ sudo ufw allow 8080/tcp

备注:这里注意http和tcp区别,udp和tcp一样

允许访问的端口范围,udp一样

$ sudo ufw allow 8000:8100/tcp

允许特定的IP地址

如果您希望允许您的家庭计算机上的所有端口使用IP地址55.56.57.58访问，则需要在IP地址之前指定：

sudo ufw allow from 55.56.57.58允许特定端口上的特定IP地址

要允许在特定端口上访问，可以使用IP地址为55.56.57.58的工作机器上的端口22，然后您需要指定IP地址后面的任何端口和端口号：

sudo ufw allow from 55.56.57.58 to any port 22

允许子网

允许连接到IP地址的子网的命令与使用单个IP地址时相同，唯一的区别是您需要指定网络掩码。 例如，如果你想允许访问从192.168.1.1到192.168.1.254到3306（MySQL）的IP地址，你可以使用这个命令：

sudo ufw allow from 192.168.1.0/24 to any port 3306

允许连接到特定的网络接口

为了允许在特定端口上访问，我们假设端口3306仅适用于特定的网络接口eth2，那么您需要指定允许输入以及网络接口的名称：

sudo ufw allow in on eth2 to any port 3306

备注:最后三个没有应用场景,本人没有使用,其他都使用了,可自行测试!

本作品采用《CC 协议》，转载必须注明作者和本文链接