ubuntu防火墙 ufw

可以通过防火墙来拒绝对服务器的访问。 Ubuntu Server 使用名为 Uncomplicated FireWall（UFW）的防火墙，这实际上是一个 iptable 的管理工具。iptable 根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说，iptable 可能比较复杂，所以 UFW 将其进行了简化。使用 UFW 可以帮助您增强服务器；但是如果您真的对服务器安全感兴趣，学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。

要使用 UFW 必须安装它。请执行下列步骤：
1. 从命令行输入 sudo aptitude install ufw
2. 按下 Enter 并输入密码。再次按下 Enter 安装软件包。
3. 要启用防火墙，请输入以下内容： sudo ufw enable
4. 按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。

要通过创建规则使用 UFW 打开该端口，请在命令行处输入以下内容：
sudo ufw allow 65000
该命令允许通过端口 65000 进行访问，并且允许 SSH 通信进入服务器。

要拒绝通过此端口访问，使用以下命令：
sudo ufw deny 65000

要允许或拒绝 TCP 端口 65000 上的特定通信，使用以下命令：
sudo ufw allow 65000/tcp

还可以按照通信使用的协议来允许或拒绝通信。例如，要阻止所有 HTTP 通信，可以使用以下命令：
sudo ufw deny http

可以创建更复杂的规则来根据服务的 IP 地址拒绝或允许服务。例如，如果您的计算机具有 IP 地址 192.168.1.30，而您的服务器具有 IP 地址 192.168.1.5，则可以仅允许您计算机的 IP 地址建立 SSH 连接：
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

要检查当前 UFW 运行的规则，输入：
sudo ufw status

您将看为防火墙编写的规则列表。如果您想删除某个规则，输入：
sudo delete [rule]