Ubuntu中的防火墙是由iptables实现的。它通过允许或拒绝特定的网络流量来保护网络。防火墙通过针对网络流量进行规则过滤器来工作。每个规则决定一个数据包是否允许通过防火墙。规则包含源，目标，协议，端口和要执行的操作，例如允许或拒绝。

1. 检查防火墙是否已启用

sudo ufw status verbose

如果已经启用，则会输出如下信息

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

如果防火墙未启动，则输出将是以下内容

Status: inactive

2. 防火墙规则设置

2.1 允许某个端口访问

sudo ufw allow {
    
    PORT}/{
    
    PROTOCOL}

例如，如果要允许22端口，可以自由进出TCP协议的数据包

sudo ufw allow 22/tcp

要允许UDP端口，可以使用以下命令

sudo ufw allow 53/udp

可以允许多个端口

sudo ufw allow 80,443/tcp

2.2 允许IP地址访问

sudo ufw allow from {
    
    IP_ADDRESS}

例如，要允许IP地址为192.168.3.12的访问：

sudo ufw allow from 192.168.3.12

也可以允许特定IP地址和端口的访问：

sudo ufw allow from 192.168.3.12 to any port 22

2.3 拒绝端口访问

sudo ufw deny {
    
    PORT}/{
    
    PROTOCOL}

例如，要拒绝TCP端口22的访问：

sudo ufw deny 22/tcp

2.4 拒绝特定IP地址的访问

sudo ufw deny from 192.168.1.100

3. 删除规则

删除规则首先需要获取规则的序号

sudo ufw status numbered

调用下面命令，即可删除防火墙中的规则

sudo ufw delete {
    
    RULE_NUM}