Ubuntu安装UFW防火墙

sudo apt-get install ufw

一般用户，只需如下设置：

sudo apt-get install ufw 
sudo ufw enable 
sudo ufw default deny

以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。

启用

sudo ufw enable 
sudo ufw default deny 
#运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。 
#关闭所有外部对本机的访问，但本机访问外部正常。 

注意：
打开防火墙前，一定要启用ssh的端口。

开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口，例如：

sudo ufw allow smtp　    #允许所有的外部IP访问本机的25/tcp (smtp)端口 
sudo ufw allow 22/tcp    #允许所有的外部IP访问本机的22/tcp (ssh)端口 
sudo ufw allow 22        #允许外部访问22端口(tcp/udp) 
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 
sudo ufw allow proto udp 192.168.0.1 port 22 to 192.168.0.2 port 22 
sudo ufw deny smtp         #禁止外部访问smtp服务 
sudo ufw delete allow smtp #删除上面建立的某条规则 
sudo ufw status            #查看防火墙状态

UFW使用范例：

#允许 22 端口
$ sudo ufw allow 22
 
#禁用 22 端口
$ sudo ufw delete allow 22
 
#允许 80 端口
$ sudo ufw allow 80/tcp
 
#禁用 80 端口
$ sudo ufw delete allow 80/tcp
 
#允许 smtp 端口
$ sudo ufw allow smtp
 
#删除 smtp 端口的许可
$ sudo ufw delete allow smtp
 
#允许某特定 IP
$ sudo ufw allow from 192.168.96.90
 
#删除上面的规则
$ sudo ufw delete allow from 192.168.96.90