Ubuntu系统中防火墙UFW设置方法步骤一般来说，我们会使用名气比较的大iptables等程序对这个防火墙的规则进行管理。iptables可以灵活的定义防火墙规则，功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙配置工具：ufw。ufw默认是没有启用的。也就是说，ubuntu中的端口默认都是开放的。使用如下命令启动ufw：$sudoufwdefaultdeny$sudoufwenable通过第一命令，我们设置默认的规则为allow，这样除非指明打开的端口，否则所有端口默认都是关闭的。第二个命令则启动了ufw。如果下次重新启动机器，ufw也会自动启动。对于大部分防火墙操作来说，其实无非就是的打开关闭端口。如果要打开SSH服务器的22端口，我们可以这样：$sudoufwallow22由于在/etc/services中，22端口对应的服务名是ssh。所以下面的命令是一样的：$sudoufwallowssh现在可以通过下面命令来查看防火墙的状态了：$sudoufwstatusFirewallloadedToActionFrom–———-22:tcpALLOWAnywhere22:udpALLOWAnywhere我们可以看到，22端口的tcp和udp协议都打开了。删除已经添加过的规则：$sudoufwdeleteallow22只打开使用tcp/ip协议的22端口：$sudoufwallow22/tcp打开来自192.168.0.1的tcp请求的80端口：$sudoufwallowprototcpfrom192.168.0.1toanyport22要关系防火墙：$suduufwdisableubuntu下的ufw防火墙配置UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW：目前这个包存在于Ubuntu8.04的库中。sudoapt-getinstallufw上面这行命令将把软件安装到您系统中。开启/关闭防火墙(默认设置是’disable’)#ufwenable|disable转换日志状态#ufwloggingon|off设置默认策略(比如“mostlyopen”vs“mostlyclosed”)#ufwdefaultallow|deny许可或者屏蔽某些入埠的包(可以在“status”中查看到服务列表[见后文])。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。‘allow’参数将把条目加入/etc/ufw/maps，而‘deny’则相反。基本语法如下：#ufwallow|deny[service]显示防火墙和端口的侦听状态，参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。#ufwstatus[注意：上文中虽然没有使用sudo，但是命令提示符号都是“#”。所以……你知道啥意思了哈。原文如此。──译者注]UFW使用范例：允许53端口$sudoufwallow53禁用53端口$sudoufwdeleteallow53允许80端口$sudoufwallow80/tcp禁用80端口$sudoufwdeleteallow80/tcp允许smtp端口$sudoufwallowsmtp删除smtp端口的许可$sudoufwdeleteallowsmtp允许某特定IP$sudoufwallowfrom192.168.254.254删除上面的规则$sudoufwdeleteallowfrom192.168.254.254——————————————我自己还用7.10呢，所以翻译的过程中上面步骤没经过试验。Ubuntu的名字都很别嘴，一直记不住：*Ubuntu6.06LTS(DapperDrake)*Ubuntu6.10(EdgyEft)*Ubuntu7.04(FeistyFawn)*Ubuntu7.10(GutsyGibbon)*Ubuntu8.04(HardyHeron)ubuntu防火墙ufw是Ubuntu下的一个简易的防火墙配置工具，底层还是调用iptables来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。==鱼漂(admin.net#163.com)原创，转载请注明==1.安装sudoapt-getinstallufw2.启用sudoufwenablesudoufwdefaultdeny运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。3.开启/禁用