ufw 防火墙的配置及其开启

1.安装
sudo apt-get install ufw

2.启用和禁用
启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

补充：一般用户，只需如下设置： 

sudo apt-get install ufw 

sudo ufw enable 

sudo ufw default deny  （要执行以下该命令，要不防火墙可能不起作用）

禁用：ufwdisable

3.开启和删除
sudo ufw allow|deny [service]

开启示例：

sudo ufw allow 22 允许外部访问22端口(tcp/udp) 

sudo ufw allow ssh 允许外部访问ssh端口(tcp/udp) ，跟以上规则效果一样

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 

sudo ufw allow proto udp 192.168.0.1 port53 to 192.168.0.2 port 53 

ufw allow from 42.121.xx.xxproto tcp to 42.121.xxx.xxport 6379

禁用示例：

sudo ufw deny smtp 禁止外部访问smtp服务 

4.删除规则
删除规则示例：就是delete +原来的规则

sudo ufw delete allow smtp 删除上面建立的某条规则 

5.查看防火墙状态
sudo ufw status