更新软件包:

sudo apt update

安装 UFW:

sudo apt install ufw

如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

sudo ufw allow 22/tcp

如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。 放开自己需要使用的系统或服务端口:

sudo ufw allow 12345/tcp

sudo ufw allow 54321/udp

上述命令中的端口需要替换为你自己的服务需要使用的自定义端口。

最后启动 UFW:

sudo ufw enable