防火墙与运维工具

ufw 默认拒绝入站，只放行必要端口：

June 12, 2026 技术 1 分钟阅读

ufw 默认拒绝入站，只放行必要端口：

ufw default deny incoming
ufw allow 37362/tcp   # SSH（注意非标准端口！）
ufw allow 80,443/tcp  # Caddy
ufw allow 28635       # Shadowsocks
ufw enable

ufw enable 前务必先放行 SSH 端口，否则断连。

工具：vnstat(流量)、nethogs(进程带宽)、btop、ncdu、mtr、tmux。