安装

apt install ufw

基本命令

# 启动防火墙
ufw enable

# 关闭防火墙
ufw disable

# 查看状态
ufw status

# 查询详细状态
ufw status verbose

# 重载配置
ufw reload

开放端口

# 开放指定端口
sudo ufw allow <port>
sudo ufw allow 80

# 开放指定端口的特定协议
sudo ufw allow <port>/<protocol>
sudo ufw allow 22/tcp

# 开放端口范围
sudo ufw allow <start_port>:<end_port>
sudo ufw allow 1000:2000/tcp

# 指定来源IP开放端口
sudo ufw allow from <IP> to any port <port>
sudo ufw allow from 192.168.1.100 to any port 3306

# 指定子网范围开放端口
sudo ufw allow from <IP/subnet> to any port <port>
sudo ufw allow from 192.168.1.0/24 to any port 22

删除端口

sudo ufw delete allow <port>
sudo ufw delete allow 80

开放特定 APP 端口

# 显示系统中已知应用程序的列表
sudo ufw app list

# 查看某个应用程序的具体规则
sudo ufw app info <application_name>
sudo ufw app info 'Nginx HTTP'

# 开放端口
sudo ufw allow 'Nginx HTTP'