注意,ufw会从上到下匹配规则,碰到就立马返回,不像iptables,是一个规则链
启动ufw
sudo ufw enable
设置ufw默人deny
sudo ufw default deny
设置ufw禁止10.1.1.1端口80访问本机22端口
sudo ufw deny from 10.1.1.1 port 88 to any port 22
允许内网网段访问
sudo ufw allow from 192.168.0.0/16
显示ufw规则
sudo ufw status
删除第二条ufw规则
sudo ufw delete 2
允许ufw转发
vim /etc/default/ufw DEFAULT_FORWARD_POLICY="ACCEPT"