Ubuntu下使用UFW配置防火墙（简化iptables的操作）

UFW全称为Uncomplicated Firewall，是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4，IPV6的防火墙规则。 但是，UFW是没有界面的，就是用命令的那一种，所以，操作起来就不是那么的方便，有人帮它写了个界面，名字就叫做“Gufw”。

由于Ubuntu下的iptables操作起来比较复杂，依赖关系比较多，所以使用UFW时可以简化很多操作。当然Debian同样适用。

无论是桌面版还是服务器版, UFW的命令行用法是一样的。

一、安装UFW

首先，用如下命令来检查下系统上是否已经安装了UFW。

$ sudo dpkg --get-selections | grep ufw

如还没有安装，可以使用apt命令来安装，如下所示：

$ sudo apt-get install ufw

在使用前，你应该检查下UFW是否已经在运行。用下面的命令来检查：

$ sudo ufw status

如果你发现状态是：inactive , 意思是没有被激活或不起作用。

二、使用方法

1、启用

sudo ufw enable
sudo ufw default deny #作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

2、关闭

sudo ufw disable

2、查看防火墙状态

sudo ufw status

3、开启/禁用相应端口或服务举例

sudo ufw allow 80 #允许外部访问80端口
sudo ufw delete allow 80 #禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口
sudo ufw deny smtp #禁止外部访问smtp服务，#以服务名代表端口，可以使用less /etc/services列出所有服务信息, 其中包括该服务使用了哪个端口和哪种协议
sudo ufw delete allow smtp #删除上面建立的某条规则，或者sudo ufw delete allow 80/tcp，如果出现无法删除，可以用序号：sudo ufw status numbered，然后通过序号删除sudo ufw delete 1
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
#可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

4、重置所有规则

sudo ufw reset

参考文章：

http://blog.ihipop.info/2010/11/1855.html

https://linux.cn/article-2489-1.html

http://wiki.ubuntu.org.cn/index.php?title=Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97&variant=zh-hans

http://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE