使用ufw配置防火墙，允许特定范围IP访问

在ubuntu上使用 ufw（Uncomplicated Firewall）允许特定 IP 地址或子网访问某个端口（如 22 端口）非常简单。以下是具体的步骤：

1. 安装 UFW（如果尚未安装）

首先，确保 ufw 已经安装。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

2. 允许特定 IP 地址访问 22 端口

如果你只想允许特定的 IP 地址（例如 192.168.1.100）访问 22 端口，可以使用以下命令：

sudo ufw allow from 192.168.1.100 to any port 22

3. 允许特定子网访问 22 端口

如果你希望允许整个子网（例如 192.168.1.0/24）访问 22 端口，可以使用以下命令：

sudo ufw allow from 192.168.1.0/24 to any port 22

4. 启用 UFW

如果你之前没有启用 ufw，现在可以启用它：

sudo ufw enable

5. 检查 UFW 状态

你可以检查 ufw 的当前状态和规则，以确保配置正确：

sudo ufw status

输出应该类似于以下内容：

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       192.168.1.100
22/tcp                     ALLOW       192.168.1.0/24

6. 重新加载 UFW（如果需要）

如果你在已经启用 ufw 的情况下添加了新规则，可以重新加载 ufw 以应用更改：

sudo ufw reload

7. 删除规则（如果需要）

如果你需要删除某个规则，可以使用以下命令：

• 删除允许特定 IP 地址访问 22 端口的规则：

  sudo ufw delete allow from 192.168.1.100 to any port 22
  

• 删除允许特定子网访问 22 端口的规则：

  sudo ufw delete allow from 192.168.1.0/24 to any port 22
  

总结

通过以上步骤，你可以轻松地使用 ufw 允许特定 IP 地址或子网访问 22 端口。如果有其他问题或需要进一步的帮助，请随时提问。