ufw由Ubuntu开发，是基于iptables的前端应用

非常容易使用，适合新手

安装

apt install ufw (Debian/Ubuntu)
yum install ufw (centos，需要epel源)

添加规则（例）

ufw allow ssh (= ufw allow 22/tcp)
ufw allow http (= ufw allow 80/tcp)
ufw allow https (如果使用QUIC，改成ufw allow 443)
ufw allow 8388/tcp
ufw allow 9999/udp

启用

ufw enable

提示：Command may disrupt existing ssh connections. Proceed with operation (y|n)?

输入y，回车

警告

一定要先添加允许ssh的规则再启用，否则将无法连接到服务器

如果已经这么做了，可以使用VNC登录进行修改

运行ufw allow ssh