UFW 是 Ubuntu/Debian 常用的简易防火墙。配置前请先确认当前 SSH 端口,避免把自己锁在服务器外。
常用命令
ufw status verbose ufw allow 22/tcp ufw allow 80/tcp ufw allow 443/tcp ufw enable
NAT VPS 的公网端口映射在平台侧完成,VPS 内部仍然要允许实际监听端口。例如公网端口 15875 转到内部 22,则系统内放行的是 22/tcp。
排错
- 服务监听:
ss -tunlp - 防火墙状态:
ufw status numbered - 删除规则:
ufw delete 编号
