Ubuntu防火墙的管理工具

• Ubuntu附带了一个防火墙配置工具：ufw

sudo apt-get install ufw  #安装ufw

➢ 启用防火墙

• 运行以下两条命令后，开启了防火墙，并在系统启动时自动开启。同时关闭所有外部对本机的访问，但本机访问外部正常。

sudo ufw enable
sudo ufw default deny

➢ 常用命令

sudo ufw enable|disable　#开启/关闭防火墙
sudo ufw status  #查看防火墙状态
sudo ufw version  #查看防火墙版本

• 开启/禁用(端口号)

sudo ufw allow|deny [service]
sudo  ufw allow  3306  #打开3306端口
sudo  ufw deny  3306  #关闭3306端口

firewalld和iptables区别

• firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结构以及使用方法不一样罢了。
• firewalld来管理netfilter子系统(iptables/netfilter 包过滤型防火墙)，不过底层调用的命令仍然是iptables等；
• firewalld跟iptables比起来至少有两大好处：
  • firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效；
  • firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
• 注意：firewalld默认拒绝，需要去为每个服务设置允许；iptables默认允许，需要为每个服务设置拒绝。
• 细节前往

参考链接

Ubuntu防火墙安装、启用、配置、端口等