一、安装UFW防火墙
sudo apt-get install ufw
二、配置
1. 启动防火墙
sudo ufw enable
sudo ufw default deny (默认为拒绝)
说明:开启防火墙后,并在系统启动时自动开启。
2. 关闭防火墙
sudo ufw disable
3. 查看防火墙的状态
sudo ufw status
4. 开启/禁用相应端口及服务
sudo ufw allow 80 开放80端口,允许外部访问80端口。
sudo ufw delete allow 80 禁止80端口,禁止外部访问80端口。
sudo ufw allow from 192.168.0.1 允许此IP访问所有的本机端口。
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
sudo ufw deny smtp 禁止外部访问smtp服务。
sudo ufw delete allow smtp 删除上面建立的某条规则。
参考连接:http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97