Uncomplicated FireWall（ufw)是 debian 系发行版中为了轻量化配置 iptables 而开发的一款工具.ufw提供一个非常友好的命令用于创建防火墙的规则。由于Ubuntu下的iptables操作起来比较复杂，依赖关系比较多，所以使用ufw时可以简化很多操作。同时，ufw和iptables 一样都是匹配原则，匹配到了则忽略剩下的规则。

下面介绍一下ufw的如何使用：

1.关于防火墙的开启和关闭

sudo ufw enable   #开启防火墙

sudo ufw disable   #关闭防火墙

2.查看防火墙状态

Sudo ufw status

Sudo ufw status verbose  #这个更详细的显示规则

正常防火墙开启后默认是拒绝所有设备访问的，从Default位置就可以看出；

我们开启防火墙墙有2中情况：

1）已知我使用了哪些端口和哪些IP和外界交互，那么就默认状态（deny（incoming））开启需要访问的端口和IP；2）系统比较复杂或者刚接手这个项目，不清楚哪些端口与外界交互，但是清楚哪些端口有风险，可以采用sudo ufw default allow 命令，开启所有可以端口可以访问转台（allow（incoming）），然后禁止那些风险端口访问。

3.端口的开启及禁止

sudo ufw allow 22/tcp     #允许2222端口的TCP

sudo ufw allow 22/udp    #允许2222端口的UDP

sudo ufw allow 22      #允许2222端口，tcp和UDP都可以

sudo ufw denty 22   #阻止2222端口（要协议控制同上）

sudo ufw allow http   #允许http端口连接

4.允许/禁止指定的IP访问

sudo ufw allow from 192.168.1.26  #允许特定IP连接过来

sudo ufw deny from 192.168.1.26   #阻止特定IP访问

5.允许/禁止指定的IP对应的端口访问

sudo ufw allow from 192.168.1.26 to any 22 #允许特定IP通过端口22

sudo ufw deny from 192.168.1.26 to any 22  #阻止特定IP通过端口22

sudo ufw allow from 192.168.1.0/24  #允许特定子网连接

sudo ufw deny from 192.168.1.0/24  #阻止特定子网连接

6.删除对应的规则

方法1：

sudo ufw delete allow 22 #删除 allow 22这条规则（在添加的格式前加上delete）

方法2

第一步：sudo ufw status numbered        #执行后的接结果

Status: active

To                         Action      From

--                         ------      ----

[1] 22/tcp                     ALLOW IN    Anywhere

[2] 80/tcp                     ALLOW IN    Anywhere

第二步：sudo ufw delete 1  #删除22/tcp这个规则。