Ubuntu UFW 簡易防火牆設定

設定防火牆是保護伺服器的第一道防線。 Ubuntu 內建了 UFW (Uncomplicated Firewall)，正如其名，它就是為了讓防火牆設定變得「不複雜」。

基本操作

注意：操作防火牆一定要有 sudo 權限。

1. 查看狀態

sudo ufw status

如果是 Status: inactive 代表防火牆沒開。

2. 設定規則 (先設規則再開防火牆！)

# 允許 SSH (Port 22)
sudo ufw allow ssh
# 或者直接指定 Port (如果你有改 Port)
sudo ufw allow 2222/tcp

# 允許網頁伺服器 (HTTP/HTTPS)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

3. 啟用防火牆

確認規則都設好後，就可以啟動了。

sudo ufw enable

系統會警告你這可能會中斷現有連線，輸入 y 確認。

4. 刪除規則

如果你不想開放某個 Port 了：

sudo ufw delete allow 80/tcp

進階設定

限制特定 IP 存取

如果你只想允許公司 IP (例如 1.2.3.4) 連線到你的資料庫 (Port 3306)：

sudo ufw allow from 1.2.3.4 to any port 3306

這樣就只有該 IP 能連線，其他人連線都會被擋掉 (DROP)。