ubuntu系统中的防火墙使用的是iptables，而为了方便防火墙的设置ubuntu提供了一个防火墙管理工具ufw.下面这篇文章就说一说关于防火墙管理工具ufw的安装与使用方法。

ubuntu防火墙ufw的安装与设置

1、ubuntu安装ufw管理工具

sudo apt-get install ufw复制

2、ubuntu开启防火墙

#开启防火墙 sudo ufw enable #重启防火墙 sudo ufw reload #关闭防火墙 sudo ufw disable复制

3、ubuntu设置防火墙缺省策略

sudo ufw default deny复制

注：执行上面的命令后，防火墙会阻止所有端口的访问，如需要个别端口对外开放，需要单独设置。

4、ubuntu开放端口

比如开放80端口：

sudo ufw allow 80/tcp复制

注意：命令中的tcp表示允许外部使用tcp协议连接到80端口，如果不限定协议，可以去掉tcp

sudo ufw allow 80复制

5、ubuntu也可以通过某个服务名称的形式开放端口

比如ssh的服务为22，可以直接开启ssh的端口

sudo ufw allow ssh复制

6、ubuntu查看防火墙状态

sudo ufw status # inactive 表示未开启 active 表示已开启复制

7、ubuntu关闭指定的端口

#关闭80端口

sudo ufw delete allow 80复制

8、ubuntu关闭指定协议的端口

#关闭80 tcp协议端口 sudo ufw delete allow 80/tcp复制

9、ubuntu开放指定IP的操作

# 指定ip为192.168.121.1的计算机操作所有端口 sudo ufw allow from 192.168.121.1复制

10、ubuntu关闭指定IP的操作

# 关闭指定ip为192.168.121.1的计算机操作所有端口 sudo ufw delete allow from 192.168.121.1复制

11、ubuntu开启指定IP对指定端口进行操作

# 开放指定ip为192.168.121.2的计算机访问本机的3306端口 sudo ufw allow from 192.168.121.2 to any port 3306复制

12、ubuntu关闭指定IP对指定端口操作

# 关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作 sudo ufw delete allow from 192.168.121.2 to any port 3306复制

13、ubuntu查看防火墙版本号

sudo ufw version复制

14、ubuntu允许外部访问

sudo ufw default allow复制

分享到：