1.安裝
sudo apt-get install ufw

防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開啟。
封鎖所有外部對(duì)本機(jī)的會(huì)見，但本時(shí)機(jī)見外部正常。

"> 2.啟用
sudo ufw enable
sudo ufw default deny
運(yùn)行以上兩條呼吁后，開啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開啟。
封鎖所有外部對(duì)本機(jī)的會(huì)見，但本時(shí)機(jī)見外部正常。

3.開啟/禁用
sudo ufw allow|deny [service]
打開或封鎖某個(gè)端口，譬喻：
sudo ufw allow smtp　答允所有的外部IP會(huì)見本機(jī)的25/tcp (smtp)端口
sudo ufw allow 22/tcp 答允所有的外部IP會(huì)見本機(jī)的22/tcp (ssh)端口
sudo ufw allow 53 答允外部會(huì)見53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 答允此IP會(huì)見所有的本機(jī)端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 克制外部會(huì)見smtp處事
sudo ufw delete allow smtp 刪除上面成立的某條法則

4.查察防火墻狀態(tài)
sudo ufw status

一般用戶，只需如下配置：
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條呼吁已經(jīng)足夠安詳了，假如你需要開放某些處事，再利用sudo ufw allow開啟。
增補(bǔ)：

開啟/封鎖防火墻 (默認(rèn)配置是’disable’)
ufw enable|disable

轉(zhuǎn)換日志狀態(tài)
ufw logging on|off

配置默認(rèn)計(jì)策 (好比 “mostly open” vs “mostly closed”)
ufw default allow|deny

許可可能屏蔽某些入埠的包 (可以在“status” 中查察隨處事列表［見后文］)?？梢杂谩皡f(xié)議：端口”的方法指定一個(gè)存在于/etc/services中的處事名稱，，也可以通過包的meta-data。 ‘a(chǎn)llow’ 參數(shù)將把條目插手 /etc/ufw/maps ，而 ‘deny’ 則相反。根基語法如下：
ufw allow|deny [service]

顯示防火墻和端口的偵聽狀態(tài)，拜見 /var/lib/ufw/maps。括號(hào)中的數(shù)字將不會(huì)被顯示出來。
ufw status

UFW 利用典型：

答允 53 端口
$ sudo ufw allow 53

禁用 53 端口
$ sudo ufw delete allow 53

答允 80 端口
$ sudo ufw allow 80/tcp

禁用 80 端口
$ sudo ufw delete allow 80/tcp

答允 smtp 端口
$ sudo ufw allow smtp

刪除 smtp 端口的許可
$ sudo ufw delete allow smtp

答允某特定 IP
$ sudo ufw allow from 192.168.254.254

刪除上面的法則
$ sudo ufw delete allow from 192.168.254.254