前言

每次装完debian首要问题就是防火墙的设置问题。 debian推荐防火墙托管给ufw管理，本人懒，基本内网都是直接关闭防火墙，大家的话就按照实际规则配置，话不多说。上指令。

操作步骤

步骤一 安装ufw

apt-get install ufw

步骤二 ufw的常用命令

本人懒人一般直接关闭禁用

#1.基础命令

# 查看ufw是否在运行，如果你发现状态是： inactive , 意思是没有被激活或不起作用。
ufw status

# 启用ufw命令
ufw enable

# 要禁用，只需输入
ufw disable

# 查看策略
ufw status verbose
#如果你有很多条规则，想快速的在每条规则上加个序号数字的话，请使用 numbered 参数。
ufw status numbered 

# 恢复默认策略
ufw default deny incoming
ufw default allow outgoing
ufw default reject routed

# 重置UFW
ufw reset # 将删除所有自定义策略并关闭UFW

#2.端口开放
# 允许连接，如ssh、http、https、ftp
#ssh 设置
ufw allow ssh #将会添加ssh默认端口，即22

# http服务
ufw allow http #或者 ufw allow 80

# https 服务
ufw allow https #或者 ufw allow 443

# ftp服务
ufw allow ftp #或者 ufw allow 21

# 开放指定端口范围的服务
ufw allow 8000:10000/tcp #使用该命令必须指定规则所适用的协议
ufw allow 8000:10000/udp #使用该命令必须指定规则所适用的协议

允许指定IP或者指定IP段访问
# 允许指定IP访问
ufw allow 192.168.2.6

# 允许指定IP访问指定端口
ufw allow 192.168.2.6 to any port 端口号

# 放行ip段访问
ufw allow 192.168.2.0/24

# 放行ip段访问指定端口
ufw allow 192.168.2.0/24 to any port 端口号

# 放行ip段访问指定端口
ufw allow 192.168.2.0/24 to any port 端口号

#3. 端口拒绝
# 拒绝某服务的访问
ufw deny 服务名

# 拒绝指定ip的访问
ufw deny from 192.168.2.6

# 拒绝指定ip访问端口
ufw deny 192.168.2.6 to any port 端口号

# 拒绝ip段的访问
ufw deny from 192.168.2.0/24

# 拒绝ip段访问端口
ufw deny 192.168.2.0/24 to any port 端口号

#4. 删除规则
#4.1 按规则编号
# 查看编号
ufw status numbered

# 根据编号删除规则
ufw delete 编号

4.2 按服务和端口号
# 按服务名称来删除规则
ufw delete allow http

# 根据端口号来删除规则
ufw delete allow 端口号

Q.E.D.