当自己的设备连入Internet后，总觉得没有防火墙就不放心，UFW是一个Linux自带的轻量级防火墙，安装简单，使用简单，非常适合我这种Linux新手使用。

PS：本案例以Ubuntu|ResPiOS为例

安装

sudo apt install ufw    # 安装

使用

sudo ufw status    # 查看防火墙ufw的状态
sudo ufw status verbose        # 查看ufw的状态、端口开放情况（更详细）
sudo ufw enable        # 开启防火墙
sudo ufw disable    # 关闭防火墙

sudo ufw allow 8080        # 打开端口8080
sudo ufw allow 8080/tcp        # 仅打开端口8080的tcp
sudo ufw allow 8080/udp
sudo ufw allow 8080:9099    # 允许8080到9999的端口
sudo ufw deny 8080    # 关闭8080端口
sudo ufw delete allow 8080    # 删除“打开端口8080”这项许可

查看ufw的状态：

Bug记录

现象：

安装好ufw后，执行sudo ufw status|enable报出ERROR: Couldn't determine iptables version

解决：

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy

然后重启