ufw由Ubuntu开发,是基于iptables的前端应用

非常容易使用,适合新手

安装

apt install ufw (Debian/Ubuntu)
yum install ufw (centos,需要epel源)

添加规则(例)

ufw allow ssh (= ufw allow 22/tcp)
ufw allow http (= ufw allow 80/tcp)
ufw allow https (如果使用QUIC,改成ufw allow 443)
ufw allow 8388/tcp
ufw allow 9999/udp

启用

ufw enable

提示:Command may disrupt existing ssh connections. Proceed with operation (y|n)?

输入y,回车

警告

一定要先添加允许ssh的规则再启用,否则将无法连接到服务器

如果已经这么做了,可以使用VNC登录进行修改

运行ufw allow ssh