1.安装

apt-get install ufw2.使用开启防火墙：ufw enable关闭防火墙：ufw disable查看状态：ufw status

打开或关闭某个端口，例如：

sudo ufw allow smtp　 #允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 #允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp #禁止外部访问smtp服务 sudo ufw delete allow smtp #删除上面建立的某条规则

设置默认策略 (比如 “mostly open” vs “mostly closed”)

ufw default allow|deny

可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下：

ufw allow|deny [service]列如：允许 smtp 端口sudo ufw allow smtp