Joyqat's ideas

在新版本(18.04+)的ubuntu中，ufw取代了iptables作为默认的防火墙管理工具。其使用方法比iptables简单。

ufw默认规则阻止所有的外来连接(incoming)，允许所有的出口连接(outgoing)，阻止路由连接(routed)。

基本使用方法：

1. 首先配置默认规则，如果上述规则不符合需求

   1ufw default allow incoming
   

2. 然后允许ssh连接(重要，否则启用后无法通过ssh连接服务器)

   1ufw allow ssh
   2# 如果自定义了ssh端口，则需要
   3ufw allow from any port 2222
   

3. 然后启用

   1ufw enable
   

4. 然后定义自定义规则

   1# 允许来自192.168.*.*到端口3333的连接
   2ufw allow from 192.168.0.0/16 to any port 3333
   3# 拒绝来自10.0.1.1的任何连接
   4ufw deny from 10.0.1.1
   5# 拒绝来自47.68.*.*到端口1234的连接
   6ufw deny from 47.68.0.0/16 to any port 1234
   

5. 可以通过以下命令维护ufw

    1# 显示所有自定义规则
    2ufw status
    3# 显示所有自定义规则，并显示规则序号
    4ufw status numbered
    5# 显示包括默认规则在内的所有规则
    6ufw status verbose
    7# 删除序号1对应的规则
    8ufw delete 1
    9# 停用ufw
   10ufw disable
   

6. 完成