现在，默认情况下，Ubuntu附带一个被称为UFW或者简单防火墙的专用防火墙配置工具。
它是一款直观的前端系统，旨在管理iptables防火墙规则。
使用UFW，我们将能够使用几乎所有必要的防火墙任务，而无需了解iptables。

因此，对于此阅读，我们将使用UFW来帮助为我们的Ubuntu PC设置防火墙。
我们还将详细的逐步教程与如何使用UFW执行。

配置Ubuntu防火墙(UFW)

默认情况下，UFW是Ubuntu上安装的简单且有效的防火墙应用程序，但未启用。
但是，如果我们认为我们可能意外删除它，则可以在终端中执行以下命令以再次在系统上重新安装它。 sudo apt install ufw这将在系统上安装UFW。

安装后，我们需要确保它已启用并工作。
为此，请使用此命令： sudo ufw status verbose我们可以从图像中看到，在我们的系统中，它显示UFW是"不活动"。

在这种情况下，要激活UFW，请在以下命令中执行： sudo ufw enable这应该激活系统上的UFW并显示此消息：

设置默认策略

使用UFW激活，我们可以使用上一个命令进行并重新检查其状态： sudo ufw status verbose

默认情况下，默认情况下，UFW否认所有传入连接并允许所有传出连接。
这可以防止客户端从外部连接到我们的服务器，但将启用来自我们服务器的应用程序与外部服务器通信。

但是，我们可以微调这些规则以创建特定于我们需求和要求的自定义防火墙。

在以下部分中，我们将讨论我们可以控制防火墙设置的不同方式。

根据传入连接配置UFW行为到不同端口

如果我们希望允许使用安全SSH的连接，然后使用此命令： sudo ufw allow ssh或者 sudo ufw allow 22
端口22是SSH守护程序侦听的默认端口。
因此，我们可以配置UFW以允许服务(SSH)或者特定端口(22)。

请记住这一点，如果我们已将SSH守护程序配置为收听不同的端口，请说出端口2222，然后我们只能在命令中替换2222的22，并且UFW防火墙将允许从该端口连接。

同样，假设我们希望服务器在端口80上侦听HTTP，然后我们可以输入以下任一命令，并且将添加规则到UFW。 sudo ufw allow http或者 sudo ufw allow 80要允许HTTPS端口443，我们可以使用以下命令： sudo ufw allow https或者 sudo ufw allow 443现在，如果你想同时让多个港口，这也是可能的。
但是，在这种情况下，我们需要提及端口号以及要激活的特定协议。

以下是我们将使用的命令允许从TCP和UDP的端口6000到6003的连接。 sudo ufw allow 6000:6003/tcpsudo ufw allow 6000:6003/udp

拒绝特定连接

如果我们有兴趣防止单个连接，那么我们需要做的就是在任何上述命令中使用"拒绝"交换"允许"。

例如，假设我们已看到来自IP地址1.10.184.53的可疑活动。
在这种情况下，我们可以使用此命令来防止IP地址与系统连接： sudo ufw deny from 1.10.184.53

配置UFW for IPv6

我们上面讨论的所有命令都假定我们使用的是IPv4.
如果服务器配置为IPv6，则还需要配置UFW以支持IPv6.
这是使用以下命令完成的： sudo nano /etc/default/ufw检查并确保"IPv6"的值设置为"yes"。

现在UFW和所有预先配置的规则都将支持IPv4以及IPv6.

删除特定的UFW规则

既然你知道如何为UFW创建新规则，还有时间了解如何删除特定规则，以便对防火墙工具集完全控制。

如果我们设置了多种规则并且不记得所有这些规则，则可以使用以下命令获取所有防火墙规则的列表。 sudo ufw status numbered这将生成所有已设置的UFW规则的编号列表.Now，假设我们要查看删除规则编号7.然后可以使用此命令跟进： sudo ufw delete 7

或者，如果我们已经知道要删除的规则，那么我们可以直接将其输入到这样的命令中： sudo ufw delete allow http注意：如果为IPv6和IPv4配置了UFW，则将删除两个实例的规则。

访问防火墙日志

重要的是要从时间检查防火墙日志。
这将有助于我们识别攻击，请注意我们网络中的任何类型不寻常的活动，甚至会解决防火墙规则。

据说，现在必须首先启用UFW来创建日志，可以使用以下命令完成： sudo ufw logging on日志将存储在/var/log/messages，/var/log/syslog，和/var/log/kern.log中，我们可以从中访问它们。

禁用/重置UFW

如果我们希望与所有规则一起停用UFW，则可以使用此命令： sudo ufw disable我们会收到这样的信息：

然后，我们可以使用上面讨论的命令之一重新激活UFW： sudo ufw enable但是，如果我们要重新开始并删除所有活动规则，那么我们可以使用此命令重置UFW： sudo ufw reset这应该生成以下消息，将重置UFW，从而删除所有现有规则。