功能简要说明

设置功能正常的防火墙对于保护服务器至关重要。以往设置防火墙是通过复杂的实用程序完成的。许多这些实用程序（例如，iptables）内置了很多功能，但需要用户付出额外的努力来学习和理解它们。

另一种选择是UFW或Uncomplicated Firewall。UFW 是一个前端iptables，旨在提供比其他防火墙管理实用程序更加用户友好的界面。UFW 在 Linux 社区中得到了很好的支持，并且通常默认安装在许多发行版本中。

这里将使用 UFW 设置防火墙来保护 Ubuntu 或 Debian 服务器。您还将了解如何设置 UFW 默认规则以允许或拒绝端口和 IP 地址的连接、删除您创建的规则、禁用和启用 UFW，以及根据需要将所有内容重置为默认设置。

先决条件需要一台运行 Ubuntu 或 Debian 的服务器一个具有 sudo 权限的非root用户安装了 UFW的系统，一般是Ubuntu或Debian一个安全的环境，可以使用它来练习创建防火墙规则，不要影响业务安装

如果没有安装的话

配置步骤和方法先检查默认的配置文件/etc/default/ufw

检查ufw status,如果是通过ssh登录到系统中的。建议先把ufw disable。

检查状态也可使用ufw status verbose能够查看详细信息

默认行为优先配置上

ufw default deny incoming

ufw default allow outgoing

对外的服务器可配置内网间的互通

ufw allow from 192.168.0.0/16

ufw allow from 172.16.0.0/12

ufw allow from 10.0.0.0/8

常用服务

ufw allow ssh

ufw allow dns

ufw allow http

ufw allow ntp

ufw allow ftp

特定的服务

ufw allow 1521/tcp

ufw allow 3306/tcp

端口范围

ufw allow 8080:8090/tcp [8080到8090共11个端口]

启停服务

自动启动并设置为开机自启的命令只有一条，ufw enable

停止服务并禁止开机自启的命令与此相反：ufw disable

ufw果然简单易于理解和使用。