ufw 是 Ubuntu/Debian 系统上常用的防火墙工具,在服务器用于中转时,做白名单设置很好用,在 Debian12 上安装如下:
sudo apt update
sudo apt install ufw
设置策略为拒绝所有入站、出站以及转发:
# 清空现有规则
sudo ufw reset
# 默认策略:拒绝入站,拒绝出站
sudo ufw default deny incoming
sudo ufw default deny outgoing
允许入站访问 22 和 8080 端口:
# 选择 1:允许任意 IP 访问
sudo ufw allow 22/tcp
sudo ufw allow 8080/tcp
# 选择 2: 指定 IP 才能访问
sudo ufw allow from 1.2.3.4 to any port 22 proto tcp
sudo ufw allow from 1.2.3.4 to any port 8080 proto tcp
允许出站访问指定 IP:
# 指定 IP
sudo ufw allow out to 1.2.3.4
# 指定 IP 和端口
sudo ufw allow out to 1.2.3.4 port 443 proto tcp
启用 UFW
sudo ufw enable
查看结果
sudo ufw status verbose
补充其他常见命令:
# 启用/禁用
sudo ufw enable
sudo ufw disable
# 查看状态/规则
sudo ufw status verbose
sudo ufw show numbered # 带编号,方便删除
# 设置默认策略
sudo ufw default deny incoming
sudo ufw default allow outgoing
# 添加规则
sudo ufw allow 22/tcp # 允许入站端口
sudo ufw allow out 80/tcp # 允许出站端口
sudo ufw deny 23/tcp # 拒绝入站端口
sudo ufw allow from 192.168.1.100 # 允许特定来源
# 删除规则
sudo ufw delete allow 22/tcp
sudo ufw delete NUM # 按编号删除
# 应急解锁 SSH
sudo ufw allow ssh