Ubuntu ufw设置

Ubuntu防火墙

第一步：开启ufw
ufw默认是没有启用的。也就是说， ubuntu中的端口默认都是开放的。使用如下命令启动ufw：

$sudo ufw default deny
$sudo ufw enable

通过第一命令，我们设置默认的规则为allow， 这样除非指明打开的端口， 否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器， ufw也会自动启动。

第二步：开放ufw例外端口
对于大部分防火墙操作来说， 其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口， 我们可以这样：

$sudo ufw allow 22

第三步：查看ufw状态
现在可以通过下面命令来查看防火墙的状态了：

$sudo ufw status

第四步：补充命令

删除已经添加过的规则：
$sudo ufw delete allow 22

只打开使用tcp/ip协议的22端口：
$sudo ufw allow 22/tcp

打开来自192.168.0.1的tcp请求的80端口：
$sudo ufw allow proto tcp from 192.168.0.1 to any port 22

关闭防火墙：
$sudu ufw disable

允许某特定 IP
$ sudo ufw allow from 192.168.254.254

参考地址：https://www.cnblogs.com/ylan2009/articles/2321136.html