Ubuntu下的防火墙简单配置-新手笔记

1.安装 sudo apt-get install ufw
2.启用 sudo ufw enable #启用 系统启动自动开启
sudo ufw default deny #默认所有外部对本机的访问
3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口，例如：

sudo ufw allow smtp #25/tcp(smtp)
sudo ufw allow 22/tcp # 22/tcp(ssh)
sudo ufw allow 53 #53（udp/tcp)
sudo ufw allow from 192.168.0.100
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.1.1.1.1 port 53
sudo ufw deny smtp # 禁止 外部访问 smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则

4.查看防火墙状态
sudo ufw status

一般用户，只需要设置如下：
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令足够安全了，如果需要开发某些服务，在使用sudo ufw allow
补充：

默认防火墙是关闭的 ‘disable’
ufw enable|disable
转换日志状态
ufw logging on|off
设置默认策略
ufw default allow|deny

 

 

博客：Ubuntu下的防火墙