Ubuntu使用ufw进行防火墙设置

1.安装 

sudo apt-get install ufw 

2.启用

sudo ufw enable 
sudo ufw default deny 

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。 
关闭全部外部对本机的访问，但本机访问外部正常。 

3.开启/禁用

 
sudo ufw allow|deny [service] 
打开或关闭某个端口，例如：

 容许全部的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow smtp　

容许全部的外部IP访问本机的22/tcp (ssh)端口 

sudo ufw allow 22/tcp

容许外部访问53端口(tcp/udp) 

sudo ufw allow 53

容许此IP访问全部的本机端口 

sudo ufw allow from 192.168.1.100

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

 禁止外部访问smtp服务 

sudo ufw deny smtp

删除上面创建的某条规则 

sudo ufw delete allow smtp

4.查看防火墙状态 

sudo ufw status 

通常用户，只需以下设置： 

#安装ufw
sudo apt-get install ufw 
#启用ufw
sudo ufw enable
#使用默认规则
sudo ufw default deny 

以上三条命令已经足够安全了，若是你须要开放某些服务，再使用sudo ufw allow开启。
补充：

开启/关闭防火墙 (默认设置是’disable’)

# ufw enable|disable

转换日志状态

# ufw logging on|off

设置默认策略 (好比 “mostly open” vs “mostly closed”)

# ufw default allow|deny

许 可或者屏蔽某些入埠的包 (能够在“status” 中查看到服务列表［见后文］)。能够用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也能够经过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ，而 ‘deny’ 则相反。基本语法以下：

# ufw allow|deny [service]

显示防火墙和端口的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

# ufw status

5.ufw 使用范例

容许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

容许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

容许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

容许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254