[1]、安裝防火牆軟體(一般來說預設都是有安裝的)
sudo apt-get install ufw

[2]、不限制IP來源的狀況下開放服務Port
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 5432

[3]、限制來源IP並允許任何Port
sudo ufw allow from 192.168.0.1/32
sudo ufw allow from 192.168.1.200/32
sudo ufw allow from 192.168.3.11/32

[4]、限制來源IP並允許特定Port
sudo ufw allow from 192.168.33.55 to any port 22
sudo ufw allow from 192.168.7.5 to any port 80

[5]、啟動防火牆
sudo ufw enable

[6]、關閉防火牆
sudo ufw disable

[7]、查看防火牆設定狀態
sudo ufw status

帶出防火牆設定狀態並帶出編號的指令
sudo ufw status numbered

[8]、刪除防火牆第3條規則
sudo ufw delete 3

[9]、刪除所有防火牆設定
sudo ufw reset

[10]、防火牆預設規則是封鎖還是放行設定(其實就是正向表列跟負向表列的用途)
10.1、設定為預設放行
sudo ufw default allow
備註說明：使用在負向表列的情境，規則中都是設定「拒絕連線」的條列，不在規則定義的，通通都是「允許」。

10.2、設定為預設封鎖
sudo ufw default deny
備註說明：使用在正向表列的情境，規則中都是設定「允許」連線的條列，不在規則定義的，通通都是「拒絕連線」。

[11]、訪火牆設定規則補充
上述的所有防火牆規則設定只要有「allow」跟「deny」的地方都可以互換，就看情境的需求是什麼，這個就讓大家自己動動腦搂!