ufw防火墙的使用

防火墙软件 iptables 参数很多比较难用，Ubuntu下面可以用 ufw 来进行防火墙的设置，使用很简单

sudo ufw enable  # 启用ufw防火墙
sudo ufw disable # 关闭ufw防火墙

sudo ufw allow 22 # 打开SSH端口
sudo ufw allow 89 # 打开WWW端口

sudo ufw delete allow 22 # 把打开的22端口设置删除

ufw 下面还有定义好的组合规则

sudo ufw app list # 参看组合规则列表
sudo ufw app info Apache # 参看Apache规则的说明
sudo ufw allow Apache # 启用Apache规则
sudo ufw delete allow Apache # 删除Apache规则
sudo ufw allow "Apache Full" # 打开HTTP, HTTPS运用

ufw 可以使用更多参数

sudo ufw allow from 192.168.0.0/24 to any app Samba # 打开本地网络的Samba运用
sudo ufw delete allow from 192.168.0.0/24 to any app Samba # 关闭本地网络的Samba运用

sudo ufw status # 显示设置的规则列表