设置 Linux 开发主机的 ufw

设置 Linux 开发主机的 ufw

Linux 发行版本：Debian 11

ufw 设置：

首先，禁止所有的 incomming，然后允许所有的 outgoing，允许 ssh，启动 ufw：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable

其次，允许一些特定的协议或端口被访问，例如：

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 80

还可以允许特定网段访问该 Linux 主机的所有端口，例如我的内网网段是 192.168.131.0/24，我希望从内网能够访问该主机的所有端口，可以这样设置：

sudo ufw allow from 192.168.131.0/24

通过以下命令可以查看当前 ufw 的所有规则：

sudo ufw status verbose

参考资料：

• How To Set Up a Firewall with UFW on Debian 11