教你如何开启/关闭ubuntu防火墙

安装方法

sudoapt-getinstallufw

当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试试……

使用方法

1 启用

sudoufwenable

sudoufwdefaultdeny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

2 关闭

sudoufwdisable

2 查看防火墙状态

sudoufwstatus

3 开启/禁用相应端口或服务举例

sudoufwallow80允许外部访问80端口

sudoufwdeleteallow80禁止外部访问80端口

sudoufwallowfrom192.168.1.1允许此IP访问所有的本机端口

sudoufwdenysmtp禁止外部访问smtp服务

sudoufwdeleteallowsmtp删除上面建立的某条规则

sudoufwdenyprototcpfrom10.0.0.0/8to192.168.0.1port22要拒绝所有的TCP流量从10.0.0.0/8到192.168.0.1地址的22端口

可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：
sudoufwallowfrom10.0.0.0/8
sudoufwallowfrom172.16.0.0/12
sudoufwallowfrom192.168.0.0/16

荐设置

sudoapt-getinstallufw

sudoufwenable

sudoufwdefaultdeny

这样设置已经很安全，如果有特殊需要，可以使用sudo ufw allow开启相应服务。