简单使用Ubuntu自带防火墙ufw工具及打开允许某端口开放

操作系统Ubuntu由于Linux内核特性，用户群体偏于技术人，所以它的安全性相对高一些，并没有很多花里胡哨的第三方很重量级的杀毒软件或防火墙软件。Linux自带的防火墙工具比较繁琐，而Ubuntu自带的防火墙则比较简单一些，当然也是偏于命令行的。

我们在日常使用Ubuntu系统的时候，可能会遇到要打开允许某端口的操作。比如安装某软件的时候，安装文本会提醒我们首先要Open firewall ports某某某。关于安装软件还要用ufw防火墙开端口的情况机智客以后的文章会涉及到，现在只是先铺垫把相关的细节知识点学习下。所以在遇到安装软件要Open firewall ports的时候，我们就要用到防火墙来建立规则。由于这个是内置的，所以我们往往直接在终端下用命令就行了。

ufw防火墙工具的命令就是ufw，所以万一你电脑里的Ubuntu系统没有安装这个防火墙也可以通过sudo apt-get install ufw一键安装这个软件工具。然后就是应用了。默认的防火墙没有打开，所以我们在用命令查看后就可以打开了。

我们要查看ufw这个防火墙的状态的时候就可以用这个sudo ufw status终端命令，此时会需要你输入你账号的密码，进入以后会显示防火墙的状态。如果显示，状态：不活动。那么我们就可以启用和激活防火墙了。输入这个终端命令sudo ufw enable后终端shell会提示在系统启动时启用和激活防火墙。然后我们再次sudo ufw status就会显示状态激活了。

然后就可以用ufw防火墙允许某端口开放了。比如我们要开启59019这个端口，那么我们就可以用这个终端命令。输入sudo ufw allow 59019命令执行，终端shell就会提示，规则已添加。此时我们再查看ufw状态的时候，也就是执行命令sudo ufw status后就会看到我们的59019端口已经打开了。提示信息是，至59019，动作ALLOW，来自Anywhere。这就完成了。那么如果要允许某个IP呢，那就需要这个命令sudo ufw allow from IP地址 执行。

上述是开启某个端口，如果我们要禁用某个端口则要用这个命令sudo ufw deny即可。比如我们要禁止外部访问smtp，那么我们就可以执行sudo ufw deny smtp命令。与此同时，还有这个命令sudo ufw delete allow smtp就是删除上面建立的某条规则。同样我们要是想要关闭ufw防火墙则是sudo ufw disable命令。重启防火墙则是sudo ufw reload命令。