在vps上，开启防火墙可以有效地提高服务器安全性，有效阻止来自黑客的攻击。

UFW 或简单防火墙是一个用户友好的 iptables 前端，也是 Linux 上最好的防火墙之一。您可以轻松地在不同的 Linux 发行版（包括 Debian）上安装此防火墙管理工具。

UFW 通过提供简化的界面和命令，简化了配置 iptables 的复杂过程。该防火墙使您能够定义处理网络流量的规则。这可确保仅允许授权连接，同时阻止潜在的安全风险。

在 debian 12 上安装UFW：

sudo apt update && sudo apt install ufw -y

安装完成后，ufw并不会自动运行，运行：

sudo ufw enable

才能启用ufw防火墙。

使用以下命令，查看ufw防火墙状态：

sudo ufw status

若防火墙处于活动状态，有类似以下输出：

允许和阻止特定端口：

要允许特定端口，可以使用以下命令：

sudo ufw allow 端口号/协议

例如，允许一个2222的ssh端口：

sudo ufw allow 2222/tcp

要禁止特定端口，可以使用以下命令：

sudo deny 端口号/协议

例如，阻止所有 TCP 端口，可以执行：

sudo ufw deny 0.0.0.0/0 tcp

允许或拒绝特定服务：

允许或拒绝特定服务，可以使用以下命令：

sudo ufw allow 服务名/协议  #允许
sudo ufw deny 服务名/协议   #拒绝

例如，允许https服务：

sudo ufw allow https

拒绝http服务：

sudo ufw deny http

允许特定 IP 地址访问：

允许/拒绝特定 IP 地址访问，可以使用以下命令：

sudo ufw allow from IP地址/掩码  #允许
sudo ufw deny from IP地址/掩码   #拒绝

生效规则：

要使设置的ufw规则生效，只需重启ufw即可。

sudo systemctl restart ufw.service

查看ufw状态：

显示 UFW 的状态及其活动规则：

sudo ufw status verbose

查看ufw默认允许的应用列表：

sudo ufw app list

许多常用应用ufw已默认允许。

重置UFW规则：

如果需要重置ufw规则为默认，请执行：

sudo ufw reset

卸载 UFW：

如果需要卸载ufw，请执行：

sudo apt purge ufw gufw -y