首先需要安装ufw管理工具
apt-get install ufw
关闭防火墙
ufw disable
开启防火墙
ufw enable
检查防火墙的状态(默认 inactive)
ufw status
防火墙版本
ufw version
开放22/TCP端口
ufw allow 22/tcp
开放53端口(tcp/udp)
ufw allow 53
禁止外部访问
ufw deny 3306
允许此IP访问所有的本机端口
ufw allow from 192.168.1.100
查看规则,显示行号
ufw status numbered
删除第三条规则
ufw delete 3
禁止对8888端口的访问
ufw deny 8888
打开来自192.168.0.1的tcp请求的22端口
ufw allow proto tcp from 192.168.0.1 to any port 22