Ubuntu防火墙–the Uncomplicated Firewall （ufw）

Ubuntu自带了一款防火墙，默认是不开启的，解释是默认没有安装什么开放的网络服务，不需要阻止传入的恶意连接。

1.用terminal管理

a。启动/关闭防火墙（见图1）：sudo ufw enable/disable

linuxidc@www-linuxidc-com:~$ sudo ufw enable
[sudo] password for linuxidc:
在系统启动时启用和激活防火墙

b。允许/阻止网络活动：

允许/阻止ssh服务（见图2）：sudo ufw allow/block ssh

linuxidc@www-linuxidc-com:~$ sudo ufw allow ssh
[sudo] password for linuxidc:
规则已添加
规则已添加 (v6)
linuxidc@www-linuxidc-com:~$ 

sudo ufw block

c。允许/阻止端口：

sudo ufw allow/block 8888

d。查看防火墙状态（见图3）

sudo ufw status

linuxidc@www-linuxidc-com:~$ sudo ufw status
[sudo] password for linuxidc:
状态： 激活

至                          动作          来自
–                          —          —
22                         ALLOW       Anywhere
22                         ALLOW       Anywhere (v6)

2.安装图形化管理界面

sudo apt-get install gufw（见图4）

安装好以后搜“防火墙配置（Firewall Configuration）”，打开配置防火墙，该程序不需要一直开这防火墙业可以正常工作，它只是提供一个管理界面。（见图5-）

 
图6
 

 
图7
 

 
图8

 
图9