# 入站设置
sudo ufw default deny incoming # 禁止所有入站连接
sudo ufw allow from 192.168.0.254 to any port 22 # 允许特定IP访问22端口
sudo ufw allow 80/tcp # 允许访问80端口
sudo ufw allow 443/tcp # 允许访问443端口
# 出站设置
sudo ufw default deny outgoing # 禁止所有出站连接
sudo ufw allow out to 192.168.0.0/16 # 允许访问192段
sudo ufw allow out to 172.0.0.0/8 # 允许访问172段
sudo ufw allow out to 10.0.0.0/8 # 允许访问10段
sudo ufw allow out 53 # 允许访问DNS服务器
# 日常命令
sudo ufw enable # 启用ufw
sudo ufw disable # 禁用ufw
sudo ufw status # 查看ufw状态