前言

由于命令行比较简单，此处主要以表格的形式呈现，还有实战中遇到的一个注意点

1. 基本知识

Ubuntu 中一种用户友好的防火墙配置工具，简化 iptables 的使用，适合那些不熟悉复杂防火墙配置的用户

UFW 提供一个简单的命令行界面，便于用户控制进出服务器的流量

基本的特点如下：

• 简单易用：UFW 的命令和语法相对简单，适合初学者
• 基于 iptables：UFW 是 iptables 的前端工具，最终生成的规则依赖于 iptables
• 预设配置：UFW 提供一些预设的应用程序配置，可以轻松地启用常见服务的防火墙规则

基本的规则以表格的形式进行呈现

功能	基本规则命令	例子
启用防火墙	sudo ufw enable	启用防火墙
禁用防火墙	sudo ufw disable	禁用防火墙
查看防火墙状态	sudo ufw status	查看防火墙的当前状态
查看详细状态	sudo ufw status verbose	查看防火墙的详细状态
允许连接	sudo ufw allow [port/service]	sudo ufw allow 80/tcp （允许 HTTP 流量）
拒绝连接	sudo ufw deny [port/service]	sudo ufw deny 22/tcp （拒绝 SSH 流量）
删除规则	sudo ufw delete [rule]	sudo ufw delete allow 80/tcp （删除允许 HTTP 流量的规则）
设置默认规则	sudo ufw default [allow/deny]	incoming sudo ufw default deny incoming （阻止所有传入连接）
-	sudo ufw default [allow/deny]	outgoing sudo ufw default allow outgoing （允许所有传出连接）
允许特定 IP 地址	sudo ufw allow from [IP_address]	sudo ufw allow from 192.168.1.1 （允许从指定 IP 的流量）
允许特定 IP 地址访问特定端口	sudo ufw allow from [IP_address] to any port [port_number]	sudo ufw allow from 192.168.1.1 to any port 22 （允许从指定 IP 访问端口 22）
允许子网	sudo ufw allow from [subnet]	sudo ufw allow from 192.168.1.0/24 （允许指定子网的流量）
启用日志	sudo ufw logging on	启用 UFW 日志记录
禁用日志	sudo ufw logging off	禁用 UFW 日志记录
查看应用配置文件	sudo ufw app list	列出所有可用的应用配置文件
查看应用详情	sudo ufw app info [application_name]	sudo ufw app info OpenSSH （查看 OpenSSH 的配置详情）
允许应用	sudo ufw allow [application_name]	sudo ufw allow OpenSSH （允许 OpenSSH 应用）
重置 UFW	sudo ufw reset	重置 UFW，删除所有规则并禁用防火墙

2. 基本使用

查看ufw的状态：ufw status

如果允许某个端口号的启动，配置相应的端口号即可ufw allow 80/tcp

---

之所以补充这一方面的知识，是因为阿里云服务器在入站规则配置端口号之后，端口一直不通

最终配置ufw的端口号才可以通