ubuntu24.04LTS防火墙设置

Ubuntu24.04LTS开箱自带ufw，一定程度避免了开机下载ufw被攻击，excellent
转载aliyun教程

• sudo ufw enbale可以启用并且开机自启(显示有效，未nmap实测)
  教程3
  转载自CSDN
  完整格式如下：

# 禁止IP连接端口
sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443

一些例子如下：

# 打开端口（端口/协议）没有指定协议则默认全部
sudo ufw allow 22/tcp
# 端口范围
sudo ufw allow 7100:7200/tcp
# 允许指定 IP 地址访问
sudo ufw allow from 64.63.62.61
# 允许指定 IP 地址访问指定端口
sudo ufw allow from 64.63.62.61 to any port 22
# 允许子网
sudo ufw allow from 192.168.1.0/24 to any port 3306
# 允许网卡
sudo ufw allow in on eth2 to any port 3306
# 禁止IP连接
sudo ufw deny from 23.24.25.0/24

ufw

默认指令

针对app的(还不会用)

ufw防火墙的简易设置

#安装
# 显示状态和规则
sudo ufw status
# or
sudo ufw status numbered
# 默认阻止
sudo ufw default deny incoming
sudo ufw deny in from any to any
# sudo ufw allow from any to any port 5353 protocol udp
sudo ufw enable		# 启动+开机自启
# sudo ufw reload 更改后的操作