如何在UFW上设置默认值

设置防火墙的第一步是设置默认行为。

禁止传入请求并允许传出流量：

$sudo ufw default deny incoming
$sudo ufw default allow outgoing

UFW如何允许协议

可以指定某个协议上的端口

$sudo ufw allow 137/udp

如何允许接口

允许通过某个接口的流量

$sudo ufw allow in on eth0 to any port 22

同样，我们可以拒绝某个接口的流量。

$sudo ufw deny in on eth0 to any port 22

如何允许端口

设置打开的端口：

$sudo ufw allow 22

允许HTTP和HTTPS流量：

$sudo ufw allow 80
$sudo ufw allow 443

如果端口是一个范围，可以使用冒号：

$sudo ufw allow 27015:27030

还可以使用ftp名称来指定规则

$sudo ufw allow ftp

使用deny拒绝某个端口：

$sudo ufw deny 25

如何允许IP地址

我们还可以允许某些IP地址的流量。

$sudo ufw allow from ##.##.###.### to any port 22

或者某个子网（IP范围）

$sudo ufw allow from 192.168.1.0/24 to any port 445

如何安装UFW

UFW可以在Debian存储库中找到。

$sudo apt install ufw

如何启用UFW

我们可以启动UFW并在开机时启用它。

$sudo ufw enable

检查防火墙的状态和使用的规则

$sudo ufw status

如果想禁用UFW：

$sudo ufw disable