Ubuntu: sudo apt-get install ufw
Linux: sudo yum install -y ufw
2.开启/关闭防火墙 (默认设置是 'disable' )
# ufw 规则默认全部禁止,为了开启时不断开ssh,同时设置默认全部允许
sudo ufw enable && sudo ufw default allow
# 等添加完规则之后再设置为禁止,起码要保证能SSH连接
# sudo ufw default deny
# 允许所有的外部IP访问本机SSH服务,默认22,若其他端口,请使用端口
sudo ufw allow ssh
# 允许外部访问53端口(tcp/udp),不加协议默认 udp+tcp
sudo ufw allow 53
# 允许一个 IP 地址连接
sudo ufw allow from 192.168.1.100
# 允许特定子网的连接
sudo ufw allow from 192.168.1.0/24
# 允许特定 IP 访问本机某个端口
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
# 禁止外部访问smtp服务
sudo ufw deny smtp
sudo ufw delete allow smtp
sudo ufw delete deny smtp