如何使用ufw在Ubuntu或者Debian Linux服务器上允许来自特定IP地址或者子网的SSH输入连接？
如何在Ubuntu或者Debian服务器上使用ufw打开ssh 22/TCP端口？

UFW是简单防火墙的首字母缩写。
它用于管理Linux防火墙，旨在为用户提供易于使用的界面。
在本教程中，您将学习如何使用UFW前端iptables在Ubuntu Linux 16.04/18.04 LTS或者Debian Linux服务器上打开传入的SSH端口/连接。

ssh是一个客户端程序，用于登录到远程计算机并在远程Linux或者Unix计算机上执行命令。

SSHD是ssh的守护程序。
僵尸和不受欢迎的人经常以SSHD为目标。
因此，您必须保护您的服务器。

使用ufw打开SSH端口

使用ufw命令打开ssh端口的语法如下：

sudo ufw allow ssh

或者

$ sudo ufw allow 22/tcp

可以添加评论如下：

$ sudo ufw allow 22/tcp comment 'Open port ssh tcp port 22'

如果在TCP端口2222上运行ssh，请执行：

$ sudo ufw allow 2222/tcp

如何允许从特定IP地址传入的SSH

语法为：

$ sudo ufw allow from {IP_ADDRESS_HERE} to any port 22

要允许来自名为192.54.1.1的特定IP地址的传入SSH连接，请执行：

$ sudo ufw allow from 192.54.1.1 to any port 22

如何允许来自特定子网的传入SSH

语法为：

$ sudo ufw allow from {IP_SUB/net} to any port 22

或者

$ sudo ufw allow from {IP_SUB/net} to any port 22 proto tcp

或者

$ sudo ufw allow from {IP_SUB/net} to {ssh-server-ip-address} port 22 proto tcp

要允许来自名为192.54.1.1/29的特定IP子网的传入SSH连接，请执行：

$ sudo ufw allow from 192.54.1.1/29 to any port 22

要允许从名为10.8.0.0/24的特定IP子网到10.8.0.1和tcp端口22的传入SSH连接，请执行：

$ sudo ufw allow from 10.8.0.0/24 to 10.8.0.1 port 22 proto tcp

限制所有的传入SSH端口

打开传入的SSH，但拒绝来自在过去30秒内尝试启动6个或者更多连接的IP地址的连接。
语法为：

$ sudo ufw limit ssh

或者

$ sudo ufw limit 22/tcp

如何检查ufw的状态

语法为：

$ sudo ufw status

输出示例：

Status: active

To                         Action      From
--                         ------      ---
22                         ALLOW       Anywhere                  
72.14.190.12 443/tcp       ALLOW       Anywhere                  
72.14.190.12 80/tcp        ALLOW       Anywhere

如果未启用ufw，则输出为：

sudo ufw status
Status: inactive

要使用包括打开的SSH端口在内的默认规则集打开UFW，请执行：

$ sudo ufw enable
$ sudo ufw status verbose