Ubuntu使用ufw進行防火牆設置

1.安裝 

sudo apt-get install ufw 

2.啓用

sudo ufw enable 
sudo ufw default deny 

運行以上兩條命令後，開啓了防火牆，並在系統啓動時自動開啓。 
關閉全部外部對本機的訪問，但本機訪問外部正常。 

3.開啓/禁用

 
sudo ufw allow|deny [service] 
打開或關閉某個端口，例如：

 容許全部的外部IP訪問本機的25/tcp (smtp)端口

sudo ufw allow smtp　

容許全部的外部IP訪問本機的22/tcp (ssh)端口 

sudo ufw allow 22/tcp

容許外部訪問53端口(tcp/udp) 

sudo ufw allow 53

容許此IP訪問全部的本機端口 

sudo ufw allow from 192.168.1.100

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

 禁止外部訪問smtp服務 

sudo ufw deny smtp

刪除上面創建的某條規則 

sudo ufw delete allow smtp

4.查看防火牆狀態 

sudo ufw status 

通常用戶，只需以下設置： 

#安裝ufw
sudo apt-get install ufw 
#啓用ufw
sudo ufw enable
#使用默認規則
sudo ufw default deny 

以上三條命令已經足夠安全了，若是你須要開放某些服務，再使用sudo ufw allow開啓。
補充：

開啓/關閉防火牆 (默認設置是’disable’)

# ufw enable|disable

轉換日誌狀態

# ufw logging on|off

設置默認策略 (好比 「mostly open」 vs 「mostly closed」)

# ufw default allow|deny

許 可或者屏蔽某些入埠的包 (能夠在「status」 中查看到服務列表［見後文］)。能夠用「協議：端口」的方式指定一個存在於/etc/services中的服務名稱，也能夠經過包的meta-data。 ‘allow’ 參數將把條目加入 /etc/ufw/maps ，而 ‘deny’ 則相反。基本語法以下：

# ufw allow|deny [service]

顯示防火牆和端口的偵聽狀態，參見 /var/lib/ufw/maps。括號中的數字將不會被顯示出來。

# ufw status

5.ufw 使用範例

容許 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

容許 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

容許 smtp 端口

$ sudo ufw allow smtp

刪除 smtp 端口的許可

$ sudo ufw delete allow smtp

容許某特定 IP

$ sudo ufw allow from 192.168.254.254

刪除上面的規則

$ sudo ufw delete allow from 192.168.254.254