在Ubuntu的發行版中,附帶了一個相對iptables簡單很多的防火牆配置工具:ufw,默認情況下該防火牆是沒有啓用的,也就意味着Ubuntu中所端口都是開放的,下面描述瞭如何啓用防火牆或對防火牆的基本設置。
1. 啓用防火牆
$ sudo ufw default deny
$ sudo ufw enable
2.打開指定的端口(可以指定端口號或服務的名稱)
$ sudo ufw allow 22 或 $ sudo ufw allow ssh
3.查看防火牆的狀態
$ sudo ufw status
4.刪除已經添加過的規則
$ sudo ufw delete allow 22
5.只打開使用TCP/IP協議的22端口
$ sudo ufw allow 22/tcp
6.打開來自192.168.0.1的TCP請求的80端口
$ sudo ufw allow proto tcp from 192.168.0.1 to any port 22
7.關閉防火牆
$ sudo ufw disable