什么是Ubuntu防火墙？

Ubuntu防火墙是一个平安工具，可以帮助您控制进出计算机的网络流量。它基于iptables，是Ubuntu系统中内置的平安功能。

安装UFW

UFW是Ubuntu中管理iptables的简化工具。如果您还没有安装UFW， 可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

启用UFW

安装完成后使用以下命令启用UFW：

sudo ufw enable

设置默认策略

您可以通过设置默认策略来控制进出流量。比方说 拒绝所有入站连接并允许所有出站连接：

sudo ufw default deny incoming
sudo ufw default allow outgoing

添加规则

• 允许特定端口如允许SSH和HTTP，可使用命令sudo ufw allow 22/tcp和sudo ufw allow 80/tcp。
• 允许特定IP地址若允许特定IP访问SSH， 可使用sudo ufw allow from IP_ADDRESS to any port 22将IP_ADDRESS替换为实际IP。
• 拒绝特定IP地址要拒绝特定IP访问所有端口，可使用sudo ufw deny from IP_ADDRESS。

查看规则

使用以下命令查看当前的防火墙规则：

sudo ufw status

保存与重载规则

修改规则后 使用sudo ufw reload重载规则，使更改生效。UFW规则默认会保存，无需额外保存操作。

常见问题

Q：如何关闭UFW？

A：使用以下命令关闭UFW：sudo ufw disable

Q：如何删除规则？

A：要删除特定规则， 先说说找到它的编号，然后使用以下命令删除：

sudo ufw delete ALLOW IN on eth0 from any to any port 22 proto tcp

Q：如何查看UFW版本？

A：使用以下命令查看UFW版本：sudo ufw version

结论

机免受恶意流量和攻击。

---