专注咸鱼

Ubuntu Server 使用名为 Uncomplicated Fire Wall (UFW) 的防火墙，这实际上是一个 iptable 的管理工具。iptable 根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说，iptable 可能比较复杂，所以 UFW 将其进行了简化。使用 UFW可以帮助您增强服务器；但是如果您真的对服务器安全感兴趣，学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。

要使用 UFW 必须安装它。请执行下列步骤：

从命令行输入

　sudo aptitude install ufw

按下 Enter 并输入密码。再次按下 Enter 安装软件包。

要启用防火墙，请输入以下内容：

　sudo ufw enable

按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。

首先开启默认规则

sudo ufw default deny

开启后，防火墙将组织一切通讯，已经开启的 SSH 仍然可以使用，但千万别断开，否则就连不上了。所以必须马上开启 SSH 访问。

要通过创建规则使用 UFW 允许 SSH 访问，请在命令行处输入以下内容：

　sudo ufw allow ssh

如果以后要关闭 SSH 访问，使用以下命令：

　sudo ufw deny ssh

还可以打开 HTTP 通信，使用以下命令：

　sudo ufw allow http

这样基本上已经很安全了。

其他例子：

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254