//系統
$ lsb_release -a
No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 10 (buster)
Release: 10
Codename: buster
//安裝(ui界面使用gufw)
$ sudo apt-get -y install ufw
//開啓防火牆並隨系統啓動同時關閉所有外部對本機的訪問(本機訪問外部正常)
$ sudo ufw enable
$ sudo ufw default deny
//關閉
$ sudo ufw disable
//查看防火牆狀態
$ sudo ufw status
//查看防火牆使用的規則
$ sudo iptables -L -n
//開啓/禁用相應端口或服務舉例
$ sudo ufw allow 80 //允許外部訪問80端口
$ sudo ufw delete allow 80 //禁止外部訪問80 端口
$ sudo ufw allow from 192.168.1.1 //允許此IP訪問所有的本機端口
$ sudo ufw deny smtp //禁止外部訪問smtp服務
$ sudo ufw delete allow smtp //刪除建立的某條規則
$ ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port //要拒絕所有的流量從TCP的10.0.0.0/8 到端口22的地址192.168.0.1
//可以允許所有RFC1918網絡(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網絡分級):
$ sudo ufw allow from 10.0.0.0/8
$ sudo ufw allow from 172.16.0.0/12
$ sudo ufw allow from 192.168.0.0/16
