ufw 默认拒绝入站,只放行必要端口:
ufw default deny incoming
ufw allow 37362/tcp # SSH(注意非标准端口!)
ufw allow 80,443/tcp # Caddy
ufw allow 28635 # Shadowsocks
ufw enable
ufw enable前务必先放行 SSH 端口,否则断连。
工具:vnstat(流量)、nethogs(进程带宽)、btop、ncdu、mtr、tmux。