Ubuntu有自己的防火墙，称为ufw，是“简单防火墙”的缩写，ufw是标准Linux iptables命令的一个更易于使用的前端。您甚至可以从图形界面控制ufw。

Ubuntu的防火墙被设计成一种简单的方式来执行基本的防火墙任务，而不必学习iptables。它没有提供标准iptables命令的所有功能，但是它不那么复杂。

终端使用

默认情况下禁用防火墙。要启用防火墙，请从终端运行以下命令：

sudo ufw enable

您不必首先启用防火墙。您可以在防火墙脱机时添加规则，然后在完成配置后启用它。

使用规则

假设您想在端口22上允许SSH通信。为此，可以运行以下几个命令之一：

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp  (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw假设您要为传入流量设置规则，但也可以指定方向。例如，要阻止传出SSH通信，请运行以下命令：

sudo ufw reject out ssh

您可以使用以下命令查看已创建的规则：

sudo ufw status

要删除规则，请在规则前添加单词delete。例如，要停止拒绝传出ssh通信，请运行以下命令：

sudo ufw delete reject out ssh

Ufw的语法允许相当复杂的规则。例如，此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信：

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

要将防火墙重置为默认状态，请运行以下命令：

sudo ufw reset

应用程序配置文件

一些需要开放端口的应用程序附带了ufw配置文件，使这变得更加容易。要查看本地系统上可用的应用程序配置文件，请运行以下命令：

sudo ufw app list

使用以下命令查看有关配置文件及其包含规则的信息：

sudo ufw app info Name

使用Allow命令允许应用程序配置文件：

sudo ufw allow Name

更多信息

默认情况下禁用日志记录，但您也可以启用日志记录以将防火墙消息打印到系统日志：

sudo ufw logging on

有关更多信息，请运行manufw命令以阅读ufw的手册页。

gufw图形界面

GUFW是ufw的图形界面。Ubuntu没有图形界面，但是gufw包含在Ubuntu的软件存储库中。您可以使用以下命令安装它：

sudo apt-get install gufw

GUFW作为一个名为Firewall Configuration的应用程序出现在破折号中。与ufw本身一样，GUFW提供了一个简单易用的界面。您可以轻松地启用或禁用防火墙，控制入站或出站流量的默认策略，并添加规则。

规则编辑器可用于添加简单规则或更复杂的规则。

记住，你不能用ufw做所有的事情-对于更复杂的防火墙任务，你必须用iptables弄脏你的手。