開放端口配置防火牆

1.安裝

sudo apt-get install ufw 

2.啓動/關閉

sudo ufw enable 
sudo ufw default deny #開啓防火牆

sudo ufw disable #關閉防火牆

3.開啓/禁用端口

sudo ufw allow |deny [sevice-port]
sudo ufw allow|deny smtp　#容許全部的外部IP訪問本機的25(smtp)端口|禁止外部訪問smtp服務
sudo ufw allow 22/tcp #容許全部的外部IP訪問本機的22 (ssh)端口，ssh遠程登陸用於SecureCRT等軟件
sudo ufw allow 53 #容許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #容許此IP訪問全部的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw delete allow smtp #刪除上面創建的某條規則
ufw allow/deny servicename #ufw從/etc/services中找到對應service的端口，進行過濾。
ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25 #容許自10.0.1.0/10的tcp封包訪問本機的25端口

4.查看狀態

sudo ufw status #查看狀態
sudo ufw logging on|off # 是否打印顯示日誌