ubuntu系统中的防火墙使用的是iptables，而为了方便防火墙的设置ubuntu提供了一个防火墙管理工具ufw.下面这篇文章就说一说关于防火墙管理工具ufw的安装与使用方法。

ubuntu防火墙ufw的安装与设置

1、ubuntu安装ufw管理工具

复制
sudo apt-get install ufw
2、ubuntu开启防火墙

复制

开启防火墙

sudo ufw enable

重启防火墙

sudo ufw reload

关闭防火墙

sudo ufw disable
3、ubuntu设置防火墙缺省策略

复制
sudo ufw default deny
注：执行上面的命令后，防火墙会阻止所有端口的访问，如需要个别端口对外开放，需要单独设置。

4、ubuntu开放端口

比如开放80端口：

复制
sudo ufw allow 80/tcp
注意：命令中的tcp表示允许外部使用tcp协议连接到80端口，如果不限定协议，可以去掉tcp

复制
sudo ufw allow 80
5、ubuntu也可以通过某个服务名称的形式开放端口

比如ssh的服务为22，可以直接开启ssh的端口

复制
sudo ufw allow ssh
6、ubuntu查看防火墙状态

复制
sudo ufw status

inactive 表示未开启 active 表示已开启

7、ubuntu关闭指定的端口

关闭80端口

复制
sudo ufw delete allow 80
8、ubuntu关闭指定协议的端口

复制

关闭80 tcp协议端口

sudo ufw delete allow 80/tcp
9、ubuntu开放指定IP的操作

复制

指定ip为192.168.121.1的计算机操作所有端口

sudo ufw allow from 192.168.121.1
10、ubuntu关闭指定IP的操作

复制

关闭指定ip为192.168.121.1的计算机操作所有端口

sudo ufw delete allow from 192.168.121.1
11、ubuntu开启指定IP对指定端口进行操作

复制

开放指定ip为192.168.121.2的计算机访问本机的3306端口

sudo ufw allow from 192.168.121.2 to any port 3306
12、ubuntu关闭指定IP对指定端口操作

复制

关闭指定ip为192.168.121.2的计算机对本机的3306端口的操作

sudo ufw delete allow from 192.168.121.2 to any port 3306
13、ubuntu查看防火墙版本号

复制
sudo ufw version
14、ubuntu允许外部访问

复制
sudo ufw default allow