只介绍最简单的

  1. 开启/关闭 开启
    1. sudo ufw enable
    关闭
  1. sudo ufw disable
  1. 添加/删除 端口
  1. sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
  2. sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
  3. 这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。
  4. sudo ufw allow 53 允许外部访问53端口(tcp/udp)
  5. sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
  6. sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
  7. sudo ufw deny smtp 禁止外部访问smtp服务
  8. sudo ufw delete allow smtp 删除上面建立的某条规则
  1. 查看端口状态
  1. sudo ufw status