Ubuntu系统中防火墙UFW设置(-ufw-iptables)

自打2.4版本以后的Linux内核中， 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的 *** 数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。

一般来说， 我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则， 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

3.开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口，例如：

sudo ufw allow *** tp　允许所有的外部IP访问本机的25/tcp ( *** tp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny *** tp 禁止外部访问 *** tp服务

sudo ufw delete allow *** tp 删除上面建立的某条规则

4.查看防火墙状态

sudo ufw status

一般用户，只需如下设置：

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

以上三条命令已经足够安全了，假如你需要开放某些服务，再使用sudo ufw allow开启。

开启/关闭防火墙(默认设置是’disable’)

sudo ufw enable|disable

转换日志状态

sudo ufw logging on|off

设置默认策略(比如 “mostly open”vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏蔽端口(可以在“status” 中查看到服务列表)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入/etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下：

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

UFW 使用范例：

允许53 端口

$ sudo ufw allow 53

禁用53 端口

$ sudo ufw delete allow 53

允许80 端口

$ sudo ufw allow 80/tcp

禁用80 端口

$ sudo ufw delete allow 80/tcp

允许 *** tp 端口

$ sudo ufw allow *** tp

删除 *** tp 端口的许可

$ sudo ufw delete allow *** tp

允许某特定IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254