在Ubuntu的发行版中,附带了一个相对iptables简单很多的防火墙配置工具:ufw,默认情况下该防火墙是没有启用的,也就意味着Ubuntu中所端口都是开放的,下面描述了如何启用防火墙或对防火墙的基本设置。
1. 启用防火墙
$ sudo ufw default deny
$ sudo ufw enable
2.打开指定的端口(可以指定端口号或服务的名称)
$ sudo ufw allow 22 或 $ sudo ufw allow ssh
3.查看防火墙的状态
$ sudo ufw status
4.删除已经添加过的规则
$ sudo ufw delete allow 22
5.只打开使用TCP/IP协议的22端口
$ sudo ufw allow 22/tcp
6.打开来自192.168.0.1的TCP请求的80端口
$ sudo ufw allow proto tcp from 192.168.0.1 to any port 22
7.关闭防火墙
$ sudo ufw disable