ubuntu 防火墙UFW

1.安装防火墙

Ubuntu系统默认是安装UFW防火墙的，如果没有安装可以使用如下命令安装：

sudo apt install ufw

2.查看防火墙状态和规则

sudo ufw status verbose

防火墙未开启时，显示状态：不活动, 开启时会显示已经配置的规则

3.开启/关闭防火墙

# 开启防火墙
sudo ufw enable
# 关闭防火墙
sudo ufw disable
# 禁止所有外部访问（建议安装并启用防火墙后先执行该命令，然后具体配置其它规则）
sudo ufw default deny

4.使用示例

sudo apt install ufw               # 安装防火墙
sudo ufw version                   # 查看防火墙版本
sudo ufw enable                  # 开启防火墙
sudo ufw disable                # 关闭防火墙
sudo ufw reset                       # 重置防火墙
sudo ufw default deny              # 禁止所有外部访问
sudo ufw default allow              # 允许所有外部访问（不建议使用）
sudo ufw status verbose          # 查看所有建立的规则

# allow 为允许 deny 为禁止
sudo ufw allow/deny 8080               # 允许/禁止外部访问 8080 端口
sudo ufw allow/deny from 192.168.1.10           # 允许/禁止指定IP访问所有的本机端口
sudo ufw allow/deny proto tcp from 192.168.0.0/24 to any port 22    # 允许/禁止指定的IP段访问特定端口
sudo ufw delete allow/deny tcp             # 删除建立的某条规则（必须是建立过的规则）