给本地电脑配置 UFW（Uncomplicated Firewall）防火墙

叶寻
2021年10月09日（修改于2022年6月06日）

安装 #

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
# 安装 UFW 与图形界面
sudo pacman -Syu ufw ufw-extras gufw
# 禁止入站连接（外部访问）
sudo ufw default deny incoming
# 允许出站连接
sudo ufw default allow outgoing
# 启用 UFW
sudo systemctl enable ufw --now
# 检查 UFW 状态，显示 Status: active 就说明成功启用
sudo ufw status verbose

用法 #

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
# 允许 203.0.113.101 访问
sudo ufw allow from 203.0.113.101
# 开放 8080 端口
sudo ufw allow 8080

# 在规则前加上 delete 表示删除规则

# 取消允许 203.0.113.101 访问
sudo ufw delete allow from 203.0.113.101
# 取消开放 8080 端口
sudo ufw delete allow 8080

服务器注意事项 #

在服务器使用 UFW 必须先执行 ufw allow ssh（允许 SSH 连接），再执行 ufw default deny incoming，最后执行 ufw enable，不然会导致无法用 SSH 连接服务器。

延伸阅读 #

标签：

giscus 评论。如果评论未加载，giscus 可能被你的互联网服务提供商屏蔽。

Disqus 评论。如果评论未加载，Disqus 可能被你的互联网服务提供商屏蔽。