apt install ufw # 安装

ufw disable # 禁用

apt-get remove ufw # 卸载
apt-get purge ufw # 清除

ufw status # 查看

ufw enable # 启用
ufw disable # 关闭
ufw default deny # 配置默认拒绝

ufw allow | deny [service] # 配置允许、拒绝

ufw allow ssh # 配置 SSH
ufw allow 80/tcp # 允许 80(tcp)
ufw allow 443/tcp # 允许 443(tcp)
ufw allow 80 # 允许 80(tcp/udp)
ufw allow 6000:7000/tcp # 允许 6000-7000

ufw allow from 192.168.1.188 # 允许指定 IP 访问所有端口
ufw allow proto tcp from 192.168.0.0/24 to any port 22 # 允许指定 IP 段访问特定 tcp 端口
 
ufw delete allow 80 # 删除

ufw reload # 重启

# ufw 配置后，还需要 iptables 开放
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save > /root/iptables # 保存