UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)，简单易用。

安装方法

sudo apt install ufw

使用方法

ufw 的指令列表：

image.png

常用ufw 指令介绍
启用防火墙

sudo ufw enable
sudo ufw default deny
## 作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

关闭防火墙

sudo ufw status

查看防火墙状态

sudo ufw status

查看应用程序列表

sudo ufw app list

增加许可规则 许可ssh 端口

sudo ufw allow ssh

允许外部访问80端口

sudo ufw allow 80

禁止外部访问80 端口

sudo ufw delete allow 80

允许此IP访问所有的本机端口

sudo ufw allow from 192.168.1.1

可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）

sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16