Debian防火墙 ufw

1.安装 UFW

如果你还没有安装 ufw，可以通过以下命令安装：

sudo apt update
sudo apt install ufw

2. 启用 / 关闭

#启用
sudo ufw enable

# 关闭
sudo ufw disable

3. 检查状态

sudo ufw status

4.允许/拒绝特定端口

#允许
sudo ufw allow 22/tcp

# 拒绝端口，例如拒绝 TCP 端口 8080：
sudo ufw deny 8080/tcp

5. 允许/拒绝特定程序

#允许特定程序，例如允许 SSH：
sudo ufw allow from any to any port 22 proto tcp app OpenSSH

6. 设置默认策略

#设置默认的入站和出站策略为拒绝：
sudo ufw default deny incoming
sudo ufw default deny outgoing

# 或者，设置为允许：
sudo ufw default allow incoming
sudo ufw default allow outgoing

7.日志记录

ufw 默认不记录日志，但你可以通过安装 ufw 的日志记录插件来启用日志功能。首先，安装 ufw-extras：

sudo apt install ufw-extras

然后，启用日志记录：

sudo ufw logging on

查看日志：

sudo less /var/log/ufw.log