开启服务器防火墙，并关闭其他所有端口

为了确保远程服务器的安全，必须关闭其余端口。这里需要用到ufw，全称 Uncomplicated Firewall，是通过 iptables 实现的防火墙工具。ufw 是对 iptables 的封装，iptables 的规则太过于复杂，不适合新手。

ubuntu 18.04 的ufw不是默认开启的。查看ufw状态：

ufw status

如果状态是inactive 则需要手动开启。但远程服务器在开启前一定要确认已经允许22端口访问，否则你的ssh链接都要断，就只能去服务器提供商的shell里重新开启了。

允许22端口

ufw allow 22 #开启22端口

开启ufw：

ufw enable  #开启ufw

ufw default deny #默认关闭所有特定allow过的端口

删除规则

ufw delete allow 22 #取消开启22端口

关于ufw的其他的使用规则合集，请查看我的另外一篇博文。