自打2.4版本以后的Linux内核中， 提供了一个非常优秀的防火墙工具。这个工具可以对出入服务的网络数据进行分割、过滤、转发等等细微的控制，进而实现诸如防火墙、NAT等功能。一般使用名气比较的大iptables等程序对这个防火墙的规则进行管理。

iptables可以灵活的定义防火墙规则， 功能非常强大。但是由此产生的副作用便是配置过于复杂。一向以简单易用著称Ubuntu在它的发行版中，附带了一个相对iptables简单很多的防火墙 配置工具：ufw。

ufw防火墙 即uncomplicated firewall的简称，不复杂的防火墙，繁琐部分的设置还是需要去到iptables，已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。

常用命令：

查看防火墙状态

sudo ufw status

返回：inactive(默认为不活跃)

查看防火墙版本

sudo ufw version

返回：ufw 0.29-4ubuntu1

Copyright 2008-2009 Canonical Ltd.

ubuntu 系统默认已安装ufw.

安装防火墙

sudo apt-get install ufw

启用防火墙

sudo ufw enable

端口默认状态关闭

sudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

开启/禁用 端口

sudo ufw allow|deny [service]

防火墙开启 | 关闭 端口号

在这里，我使用sudo ufw allow 80 开启80端口

反馈信息：

Rule updated

Rule updated (v6)

常见的：

sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

其他命令

ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则