用Linux VPS服务器时，不少用户会被Swap分区设置和防火墙规则难住。这两个操作看似基础，却直接影响服务器性能和安全。今天就手把手教你搞定Swap分区创建、启用，以及ufw防火墙的规则配置，让你的VPS用得更稳更安心。

Swap分区：内存不足时的"备用仓库"

实际使用中，Swap分区是VPS服务器的重要保障——当物理内存（RAM）不够用，系统会把不常用的数据暂时存到Swap分区，避免因内存不足崩溃。比如做电商网站的朋友，促销期间访问量激增，内存不够用，Swap分区就能临时救急，避免网站崩溃。

1. 查看当前Swap状态

想知道Swap用得怎么样？输入`free -h`命令就能看到直观数据。比如这台VPS的输出：

              total        used        free      shared  buff/cache   available
Mem:           987M        151M        366M         11M        469M        743M
Swap:          2.0G          0B        2.0G

这里Swap总大小2GB，当前没用上，说明内存暂时够用。

2. 手动创建Swap分区（无/扩容场景）

如果VPS没Swap分区，或需要扩容，按这几步操作：
1. 创建Swap文件（以2GB为例）：

sudo dd if=/dev/zero of=/swapfile bs=1M count=2048

2. 设权限（仅允许root读写）：

sudo chmod 600 /swapfile

3. 标记为Swap空间：

sudo mkswap /swapfile

4. 临时启用：

sudo swapon /swapfile

5. 永久生效（编辑`/etc/fstab`文件）：

/swapfile none swap defaults 0 0

*小提示：Swap大小建议是内存的1-2倍，内存8GB以上可适当减少，但别低于2GB。*

防火墙ufw：给VPS装道"安全门"

没防火墙的VPS就像大门敞开的房子，容易被恶意扫描攻击。Linux常用`ufw`（简单版防火墙工具），新手也能快速上手。

1. 安装与启用

多数系统默认没装ufw，先装再启用：

# Debian/Ubuntu系统
sudo apt-get install ufw
CentOS/RHEL系统
sudo yum install ufw

装完输入`sudo ufw enable`启用，看到`Firewall is active and enabled on system startup`就成功了。

2. 规则设置：允许/拒绝按需来

- 开端口（如SSH默认22端口）：

sudo ufw allow 22

- 限IP访问（仅允许192.168.1.100）：

sudo ufw allow from 192.168.1.100

- 禁端口（如禁用8080）：

sudo ufw deny 8080

- 删规则（比如后悔开了22端口）：

sudo ufw delete allow 22

3. 查看状态与规则

想知道防火墙开没开，或规则对不对？输入`sudo ufw status`：

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)

显示`active`就是启用了，下面列的是允许的端口规则。

掌握Swap分区和防火墙的基础操作，是Linux VPS服务器运维的必修课。根据实际需求调整配置，既能保障性能稳定，又能筑牢安全防线，让你的服务器运行更省心。