Ubuntu使用Ufw管理防火墙

一. 安装

Ufw是基于iptable的，是为了更加方便的配置和管理防火墙而设计的。系统一般会默认安装ufw，如果没有安装，可以使用如下命令进行安装：

sudo apt-get install ufw

二. 基本命令

ufw [--dry-run] enable|disable|reload|reset

参数解释：
--dry-run：不实际运行，只是把涉及的更改显示出来。
enable：启动防火墙，并且开机时自动启动。
disbale：禁用防火墙，并且再次开机时也不启动。
reload：重新载入防火墙配置。
reset：关闭防火墙，并恢复到初始状态。

功能：显示版本号
ufw --version

功能：显示防火墙的状态
ufw status

功能：显示帮助信息
ufw --help

三. 规则设置

允许访问本机的53号端口（默认为income方向）,包括tcp和udp协议：
ufw allow 53

允许访问本机的53号端口（默认为income方向），但只限于tcp协议：
ufw allow 53/tcp

允许访问本机的smtp服务对应的端口号（从/etc/services文件查询服务对应的端口号）：
ufw allow smtp

只允许访问income方向的53号端口：
ufw allow in 53

只允许访问outcome方向的53号端口：
ufw allow out 53

在income方向，禁止访问53号端口：
ufw reject in 53

同样也是在income方向，禁止访问53号端口，但会告知连接方失败原因“被防火墙阻止”：
ufw deny in 53

删除指定的规则：
ufw delete deny 80/tcp

也可以使用规则号来进行删除，比如删除第3号规则：
ufw delete 3