想着ufw规则简单

但是事实和我想得不太一样 UFW也是基于firetables的 相当于套了一层壳上去...

安装

sudo apt-get install ufw

启用 最好在服务器面板启用 然后添加你的ssh端口 不然可能连不上机器了

sudo ufw enable
sudo ufw default deny

查看防火墙状态

sudo ufw status

不允许203.0.113.100访问

ufw deny from 203.0.113.100

不允许203.0.113.0/24 地址快访问

ufw deny from 203.0.113.0/24

拉黑从eth0访问的某个ip

ufw deny in on eth0 from 203.0.113.100

允许某ip访问

ufw allow from 203.0.113.101

允许某ip从eth0访问

ufw allow in on eth0 from 203.0.113.102

删除某规则（前提是你之前添加过才行）

ufw delete allow from 203.0.113.101

记不清规则了？ 使用这个命令

ufw status numbered

出现序号后 删除你想删除的那条

ufw delete 1

允许某个端口被访问

ufw allow 22

允许某个端口被某个地址快按tcp协议访问

ufw allow from 203.0.113.0/24 proto tcp to any port 22

允许80 443 被任意访问（tcp协议）

ufw allow proto tcp from any to any port 80,443

允许某ip访问3306

ufw allow from 203.0.113.103 to any port 3306

允许某ip地址块访问3306

ufw allow from 203.0.113.0/24 to any port 3306

查看已添加的规则

ufw status

或者

iptables -L -n

清除所有iptables规则 (ufw不会被清楚 不建议这么用)

iptables -F

参考

https://blog.csdn.net/weixin_55611216/article/details/117222013
https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands
https://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE