以debian系统为例

安装ufw

sudo apt-get install ufw

使用ufw

启用ufw（防止开启后ssh连接不上 请先放行ssh端口在启用）

sudo ufw enable

关闭ufw

sudo ufw disable

查看防火墙状态

sudo ufw status

添加配置

列出当前 UFW 配置

ufw status verbose

放行80端口

sudo ufw allow 80 

禁用80端口

sudo ufw delete allow 80

添加2333端口，仅TCP协议

ufw allow 2333/tcp

添加6666端口，仅UDP协议

ufw allow 6666/udp

添加8888-9999之间的端口

ufw allow 8888:9999

允许此IP访问所有的本机端口

sudo ufw allow from 192.168.1.1

允许此IP访问本机22端口

sudo ufw allow from 192.168.1.1 to any port 22

放行所有端口

sudo ufw default allow incoming

最后重启ufw生效

sudo ufw disable
sudo ufw enable

删除配置

禁用特定端口

sudo ufw deny 7777

删除上面建立的某条规则

sudo ufw delete allow 8080

禁止ping

打开 UFW 配置文件

vim /etc/ufw/before.rules

找到ufw-before-input自行修改是否禁止ping

允许ping

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

禁止ping

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

卸载ufw

sudo apt-get purge ufw