ufw是一个较轻量化的Linux防火墙工具，能提供基础的网络拦截规则，提高服务器安全性。
安装ufw

apt-get install ufw

配置示例：

ufw deny 22 # 阻止22端口（ssh），开启后无法通过外网ssh登录，但安全性更高，可以使用梯子进入内网后连接或在面板中（如1panel）连接终端

ufw default allow # 设置默认规则为允许通过，默认为阻止

ufw allow 443 # 开放443端口

ufw allow from 192.168.1.100 to any port 22 # 允许指定ip访问端口

ufw delete deny 22 # 删除指定规则，delete + 正常命令

ufw enable # 启动防火墙，默认关闭
ufw disable # 关闭防火墙

ufw status # 查看防火墙状态，防火墙开启时可以查看已设置规则