如何添加UFW规则

简单的防火墙或UFW for Short，是一块软件，可以在Ubuntu系统上管理您的默认NetFilter防火墙。 以下步骤将通过添加将为您的服务器的不同规则进行添加的过程。

设置默认规则

在管理系统的防火墙时，您要做的第一件事之一是设置一些默认规则，以最大限度地减少攻击向量的数量。你可以使用 ufw默认 命令为入口和出口流量创建毯子规则，如下所示。添加默认规则后，您可以在服务或协议特定的基础上添加规则。

sudo ufw default allow outgoing

sudo ufw default deny incoming

下面的行打开登录功能，并使UFW服务可以在引导时启动。

sudo ufw logging on

sudo ufw enable

允许通用协议

以下规则将允许SSH访问权限，端口22，HTTP侦听80，HTTPS侦听端口443上侦听。

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

允许来自特定IP地址的连接

sudo ufw allow from 555.555.555.555

允许来自特定子网的连接

sudo ufw allow from 555.555.555.55/24

允许来自特定IP和端口的连接

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

如何显示当前状态和应用规则。

sudo ufw status

您应该会看到类似的内容。

明文状态：从 - - - - 22 / TCP的动作允许任何位置80 / TCP允许任何地方443 / TCP允许任何位置22 / TCP（V6）允许任何地方（V6）80 / TCP（V6）允许任何地方（V6）443/ tcp（v6）允许任何地方（v6）

清除规则

恢复为默认设置并清除所有配置。

sudo ufw reset