ufw防火墙阻止别人扫描并使用自己vps

事情如下，查看自己的哪吒探针的时候发现一台vps流量异常。 具体表现为我没使用的情况下流量每秒跑到4-6M/s，很不正常。 迅速登录到vps ssh后使用iftop工具查看，发现一个江苏省淮安市清江浦中国移动的IP用的。 因为机器是ipv6，后来商家给了ipv4 nat端口。有了v4体验更好，于是我开了端口，并且解析转发到 cloudflare cdn IPv6 优选IP，延迟很低，日常体验不错。 我想，应该有大聪明想到这一点，而我又嫌麻烦一直没弄白名单，于是被人碰上扫描乐呵的用上了。 后台一看流量用了700多G，我vps一个月就1000G流量，给我用了一大半。 给我气着了，于是想了个办法，用 ufw 防火墙开白名单，再阻断所有非我本地IP的入站连接。

安装ufw：

sudo apt update
sudo apt install ufw

开启所需要的端口：

ufw allow 22222
ufw allow 22223
ufw allow 22224
ufw allow 22225
ufw allow 22226

设置拒绝所有入站：

sudo ufw default deny incoming

允许指定的IP段：

sudo ufw allow from 192.168.1.0/24
sudo ufw allow from 10.0.0.0/8

启用ufw：

sudo ufw enable

经过更换IP，测试后发现效果还行。