Linux原始的防火墙工具iptables由于过于繁琐，所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。

启用ufw

sudo ufw enable

关闭ufw

sudo ufw disable

运行下面两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。

sudo ufw enable

sudo ufw default deny

打开或关闭某个端口,例如:

sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部访问smtp服务

sudo ufw delete allow smtp 删除上面建立的某条规则

查看防火墙状态

sudo ufw status

允许某特定 IP

sudo ufw allow from xxx.xxx.xx.xxx

禁止某特定IP

sudo ufw deny from 192.168.2.253

删除 smtp 端口的许可

sudo ufw delete allow smtp

转载请注明：PHP笔记 » ubuntu系统防火墙开启关闭等常用操作方法