入站设置
# 禁止所有入站连接
sudo ufw default deny incoming
# 允许特定IP访问22端口
sudo ufw allow from 172.17.99.250 to any port 22
# 允许访问80端口
sudo ufw allow 80/tcp
# 允许访问443端口
sudo ufw allow 443/tcp
出站设置
# 禁止所有出站连接
sudo ufw default deny outgoing
# 允许访问特定IP的特定端口
sudo ufw allow out to 192.168.0.10 port 3306 proto tcp
# 允许访问特定网段
sudo ufw allow out to 192.168.0.0/24
# 允许访问DNS服务器
sudo ufw allow out 53
# 允许访问更新服务器
sudo ufw allow out to 101.6.15.130 comment "清华镜像站"
# 允许访问EDR服务器
ufw allow out to 10.1.68.100 comment "EDR"
回环设置
sudo ufw allow in on lo to 127.0.0.1
sudo ufw allow out on lo to 127.0.0.1
启用日志记录
sudo ufw logging low
日常命令
# 启用ufw
sudo ufw enable
# 禁用ufw
sudo ufw disable
# 重新载入配置
sudo ufw reload
# 查看ufw状态
sudo ufw status
# 在尚未启用ufw时查看已添加的规则
sudo ufw show added
# 删除规则
sudo ufw status numbered
sudo ufw delete 5
另:Ubuntu修改更新源
sudo cp /etc/apt/sources.list.d/ubuntu.sources /etc/apt/sources.list.d/ubuntu.sources.bak
sudo sed -i 's@http://\(archive\|security\).ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g' /etc/apt/sources.list.d/ubuntu.sources
sudo sed -i 's@http://cn.\(archive\|security\).ubuntu.com@https://mirrors.tuna.tsinghua.edu.cn@g' /etc/apt/sources.list.d/ubuntu.sources