要使用ufw拦截出站SSH（端口22）流量，您可以按照以下步骤进行操作：
注意：前提是服务器的SSH端口已更改为其他端口,否则不要启用ufw服务，会导致服务器ssh连接不上
如果ufw尚未安装，请使用以下命令安装它：

 apt-get update
 apt-get install ufw

设置默认规则允许所有出入站流量

ufw default allow outgoing
ufw default allow incoming
ufw default allow routed

添加一个规则，以拒绝出站SSH流量（端口22）：

 ufw deny out 22

通过编号插入规则放通指定ip，新规则将会被插入到编号指定位置，方便设置规则的优先级：

ufw insert 1 allow from 192.168.1.1

这将拒绝所有出站SSH连接。如果您希望更具体地控制哪些出站SSH连接被拒绝，可以使用源IP地址或其他条件来定制规则。例如，要拒绝特定源IP地址的SSH流量，可以使用以下命令：

 ufw deny out from source_ip_address to any port 22

其中，source_ip_address应替换为要拒绝的特定源IP地址。

最后，查看ufw的规则以确保它们已正确设置：

 ufw status

这将显示当前的防火墙规则状态，包括您刚刚添加的规则。
启用ufw：

 ufw enable

配置 UFW
使用 IPv6
截至目前，IPv4仍然是主导力量。请记住，本指南的大部分内容还具有IPv4功能。值得庆幸的是，UFW还支持IPv6。您需要做的就是从 UFW 配置文件启用该功能。

首先，在文本编辑器中打开 UFW 配置文件。要保存更改，必须以 sudo 权限运行文本编辑器：

vim /etc/default/ufw

编辑 IPV6=yes

设置 allow 规则
允许 53 端口传入 tcp 和 udp 数据包
ufw allow 53

设置 deny 规则
禁止 53 端口传入tcp 和 udp 数据包
ufw deny 53

删除规则,只需在原始规则前加上 delete 命令.例如：
ufw delete deny 53

访问规则
允许特定 IP 地址访问：
ufw allow from 127.0.0.1
允许特定子网访问：
ufw allow from 192.168.0.0/24

规则参考编号

查看 ufw 状态时显示规则编号：
ufw status numbered

通过编号删除规则：
ufw delete 1

通过编号插入规则，新规则将会被插入到编号指定位置，方便设置规则的优先级：
ufw insert 1 allow from 192.168.1.1