1. 更新软件源(建议先做)
sudo apt update
2. 安装 ufw(如果没装)
sudo apt install ufw -y
3. 启用 ufw(如果没启用)
sudo ufw enable
4. 验证防火墙状态(简洁版)
sudo ufw status
5. 查看带编号的规则,方便删除
sudo ufw status numbered
6. 查看详细状态,包括默认策略等
sudo ufw status verbose
7. 临时关闭防火墙(调试用)
sudo ufw disable
8. 允许端口访问(示例)
sudo ufw allow 443/tcp # 允许 HTTPS 443 端口 TCP 流量
sudo ufw allow 41625/udp # 允许 UDP 41625 端口流量
sudo ufw deny 41809/tcp # 拒绝面板端口 41809 TCP 流量,防止暴露公网
9. 删除某条规则(按编号删除示例)
sudo ufw delete [编号]
例如删除允许 22 端口的规则(先用 status numbered 找编号)
sudo ufw delete allow 22/tcp
10. 重新加载防火墙配置(规则变更后)
sudo ufw reload
11. 查看服务器监听端口及进程(诊断用)
sudo ss -tunlp
参数解释:
# -t : 显示 TCP 端口
# -u : 显示 UDP 端口
# -n : 端口数字显示,不转名字
# -l : 仅显示监听状态
# -p : 显示进程信息
12. 通用 ufw 命令格式:
# 允许端口:sudo ufw allow [端口]/[协议]
# 拒绝端口:sudo ufw deny [端口]/[协议]
# 允许指定 IP 访问某端口:
# sudo ufw allow from [IP地址] to any port [端口] proto [协议]
13. 重置防火墙及注意事项
# 重置防火墙(清空所有规则,恢复默认配置)
sudo ufw reset
# 注意:
# - 执行后所有规则和自定义配置将被清除
# - 默认会关闭防火墙,需要重新启用
# - 你当前所有通过防火墙的连接(如 SSH)可能会中断
# - 一定要保证有备用连接方式或控制台,防止被锁死
# - 重置后第一时间放行 SSH 端口,避免远程连接断开
14. 重置后设置默认策略和关键端口
sudo ufw default deny incoming # 默认拒绝所有入站
sudo ufw default allow outgoing # 允许所有出站
sudo ufw allow 22/tcp # 允许 SSH 端口,保证远程管理
sudo ufw allow 443/tcp # 允许代理端口
sudo ufw deny 41809/tcp # 拒绝面板端口,防止暴露公网
15. 启用防火墙(如果未启用)
sudo ufw enable
16. 查看状态确认
sudo ufw status verbose
