Posted by 禁用UFW的IPV6
sudo vi /etc/default/ufw
IPV6=yes 更改为 IPV6=no
sudo ufw default deny incoming
sudo ufw default allow outgoing
开放接口,并启用
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/ssh
sudo ufw enable
查看状态
sudo ufw status
禁用UFW
sudo ufw disable
重设所有设置
sudo ufw reset
禁止UFW防火墙日志写入SYSLOG和KERN.LOG
sudo nano /etc/rsyslog.d/20-ufw.conf
将最后一行#& stop,前面的#号去掉
然后重启rsyslog服务
sudo service rsyslog restart
禁止端口
sudo ufw deny 端口号/tcp
删除已添加规则,例如SSH
sudo ufw status numbered
sudo ufw delete 指定行号
禁止IP或者IP段访问
sudo ufw insert 1 deny from 15.15.15.51
sudo ufw reload
ufw的deny如果出现不起作用,就是因为deny语句放在了allow的后面,导致无法拦截,所以必须insert行号,保证deny放在allow的前面