使用ufw的简单防火墙

开启 UFW on:
#sudo ufw enable

最初的模式是 ACCEPT .

1.简单的语法.传入和传出( incoming/outgoing)+端口号(port):
#sudo ufw allow 53

2.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incoming/outgoing:
#sudo ufw allow 53/tcp
或者是 udp
#sudo ufw allow 53/udp

3.你可以于查看你主机上的相关服务器的端口号. /etc/services.
#cat /etc/services | less
下面我就以 ssh为例的 port 22
#sudo ufw allow ssh

4.您还可以使用更全面的语法，指定源地址和目的地址和端口。这语法是OpenBSD的基础上的PF语法。这将拒绝所有的流量到TCP 端口22号在主机上.
#ufw deny proto tcp to any port 22
5.要拒绝所有的流量从TCP的 10.0.0.0/8 到端口22的地址192.168.0.1.
#ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

6.要删除的规则，只是原来的前缀规则删除。例如，如果原来的规则是：
#ufw deny 22/tcp
Use this to delete it:
#sudo ufw delete deny 22/tcp

7.可以拒绝所有访问端口80
sudo ufw deny 80
可以允许所有访问端口80
sudo ufw allow 80/tcp

8.可以阻止单个主机：
sudo ufw deny from 207.46.232.182
上述命令阻止微软上海可以阻止微软的B级
sudo ufw deny from 207.46.0.0/16
可以允许所有访问RFC1918网络（局域网/无线局域网的）这个主机：
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

9.可以拒绝访问到UDP端口139从主机192.168.1.1 ：
sudo ufw deny proto udp from 192.168.1.1 to any port 139
同上.设置的是TCP
sudo ufw deny proto tcp from 192.168.1.1 to any port 139

10.允许访问192.168.1.1到UDP端口22来自192.168.1.100端口22 ：
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22

11.如果要检查的端口是否有listening状态.
#sudo ufw status

要禁止使用ufw:
#sudo ufw disable

要开启使用:
#ufw logging on

要禁用日志使用：
#ufw logging off