- 允许 SSH 连接:
- 首先,添加一条 UFW 规则以允许 SSH 连接。默认情况下,SSH 使用端口 22。 您可以使用以下命令允许 SSH 连接:
sudo ufw allow ssh
或者,如果您使用非标准端口进行 SSH 连接(例如 2222),请使用以下命令:
sudo ufw allow 2222
更通用的方法,可以指定端口和协议:
sudo ufw allow 22/tcp
请根据您的实际 SSH 端口进行调整。
2. 启用 UFW:
- 在添加 SSH 规则后,启用 UFW 防火墙:
sudo ufw enable
系统会提示您防火墙已启用,并且可能会中断现有的 SSH 连接。 由于您已经添加了允许 SSH 连接的规则,因此应该不会中断您的连接。
3. 配置其他 UFW 规则:
- 在启用 UFW 后,您可以根据需要配置其他规则。例如,要允许端口 300 上的流量,请使用以下命令:
sudo ufw allow 300
- 如果要允许特定 IP 地址访问端口 300,请使用以下命令:
sudo ufw allow from <IP 地址> to any port 30081
- 要拒绝特定 IP 地址的访问,请使用以下命令:
sudo ufw deny from <IP 地址>
- 查看 UFW 规则:
- 使用以下命令查看所有已配置的 UFW 规则:
sudo ufw status verbose
这将显示所有活动的 UFW 规则,包括允许和拒绝的规则。
总结步骤:
sudo ufw allow ssh # 或者 sudo ufw allow <SSH 端口>
sudo ufw enable
sudo ufw allow 30081 # 允许 30081 端口的流量 (或其他端口)
sudo ufw status verbose # 查看所有规则
在配置 UFW 规则时要小心,确保您允许所有必要的连接,同时阻止所有不必要的连接。 错误的 UFW 规则可能会导致您无法访问系统