LInux原始的防火墻工具iptables由于過于繁瑣，所以ubuntu系統(tǒng)默認提供了一個基于iptable之上的防火墻工具ufw。而UFW支持圖形界面操作，只需在命令行運行ufw命令即能看到一系列的操作。接下來，就由專業(yè)運營香港服務器、美國服務器、韓國服務器等國外服務器的天下數(shù)據(jù)為大家介紹ubuntu系統(tǒng)防火墻的開啟、關閉等常規(guī)操作命令。

　　從配置菜單關閉防火墻是不起作用的，索性在安裝的時候就不要裝防火墻

　　查看防火墻狀態(tài)：

　　/etc/init.d/iptables status

　　暫時關閉防火墻：

　　/etc/init.d/iptables stop

　　禁止防火墻在系統(tǒng)啟動時啟動

　　/sbin/chkconfig --level 2345 iptables off

　　重啟iptables：

　　/etc/init.d/iptables restart

　　題外話：

　　BT或者騾子速度慢用不著關防火墻，只要把相應端口開放就可以了

　　在文件

　　/etc/sysconfig/iptables

　　在系統(tǒng)原始配置的：RH-Firewall-1-INPUT規(guī)則鏈增加類似這樣的行：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT

　　如果發(fā)現(xiàn)原有-j REJECT一類的語句，上面兩句要放在它的前面

　　ubuntu 9.10默認的是UFW防火墻，已經支持界面操作了。在命令行運行ufw命令就可以看到提示的一系列可進行的操作。

　　最簡單的一個操作：sudo ufw status可檢查防火墻的狀態(tài)，我的返回的是：不活動

　　sudo ufw version防火墻版本：

　　ufw 0.29-4ubuntu1

　　Copyright 2008-2009 Canonical Ltd.

　　ubuntu 系統(tǒng)默認已安裝ufw.

　　1.安裝

　　sudo apt-get install ufw

　　2.啟用

　　sudo ufw enable

　　sudo ufw default deny

　　運行以上兩條命令后，開啟了防火墻，并在系統(tǒng)啟動時自動開啟。關閉所有外部對本機的訪問，但本機訪問外部正常。

　　3.開啟/禁用

　　sudo ufw allow|deny ［service］

　　打開或關閉某個端口，例如：

　　sudo ufw allow smtp　允許所有的外部IP訪問本機的25/tcp （smtp）端口

　　sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp （ssh）端口

　　sudo ufw allow 53 允許外部訪問53端口（tcp/udp）

　　sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口

　　sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

　　sudo ufw deny smtp 禁止外部訪問smtp服務

　　sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

　　4.查看防火墻狀態(tài)

　　sudo ufw status

　　一般用戶，只需如下設置：

　　sudo apt-get install ufw

　　sudo ufw enable

　　sudo ufw default deny

　　以上三條命令已經足夠安全了，如果你需要開放某些服務，再使用sudo ufw allow開啟。

　　開啟/關閉防火墻 （默認設置是’disable’）

　　sudo ufw enable|disable

　　轉換日志狀態(tài)

　　sudo ufw logging on|off

　　設置默認策略 （比如 “mostly open” vs “mostly closed”）

　　sudo ufw default allow|deny

　　許 可或者屏蔽端口 （可以在“status” 中查看到服務列表）?？梢杂谩皡f(xié)議：端口”的方式指定一個存在于/etc/services中的服務名稱，也可以通過包的meta-data。 ‘allow’ 參數(shù)將把條目加入 /etc/ufw/maps ，而 ‘deny’ 則相反?；菊Z法如下：

　　sudo ufw allow|deny ［service］

　　顯示防火墻和端口的偵聽狀態(tài)，參見 /var/lib/ufw/maps。括號中的數(shù)字將不會被顯示出來。

　　sudo ufw status

　　UFW 使用范例：

　　允許 53 端口

　　$ sudo ufw allow 53

　　禁用 53 端口

　　$ sudo ufw delete allow 53

　　允許 80 端口

　　$ sudo ufw allow 80/tcp

　　禁用 80 端口

　　$ sudo ufw delete allow 80/tcp

　　允許 smtp 端口

　　$ sudo ufw allow smtp

　　刪除 smtp 端口的許可

　　$ sudo ufw delete allow smtp

　　允許某特定 IP

　　$ sudo ufw allow from 192.168.254.254

　　刪除上面的規(guī)則

　　$ sudo ufw delete allow from 192.168.254.254

　　Linux 2.4內核以后提供了一個非常優(yōu)秀的防火墻工具：netfilter/iptables，他免費且功能強大，可以對流入、流出的信息進行細化控制，它可以 實現(xiàn)防火墻、NAT（網(wǎng)絡地址翻譯）和數(shù)據(jù)包的分割等功能。netfilter工作在內核內部，而iptables則是讓用戶定義規(guī)則集的表結構。

　　但是iptables的規(guī)則稍微有些“復雜”，因此ubuntu提供了ufw這個設定工具，以簡化iptables的某些設定，其后臺仍然是 iptables。ufw 即uncomplicated firewall的簡稱，一些復雜的設定還是要去iptables。

　　ufw相關的文件和文件夾有：

　　/etc /ufw/：里面是一些ufw的環(huán)境設定文件，如 before.rules、after.rules、sysctl.conf、ufw.conf，及 for ip6 的 before6.rule 及 after6.rules。這些文件一般按照默認的設置進行就ok。

　　若開啟ufw之 后，/etc/ufw/sysctl.conf會覆蓋默認的/etc/sysctl.conf文件，若你原來的/etc/sysctl.conf做了修 改，啟動ufw后，若/etc/ufw/sysctl.conf中有新賦值，則會覆蓋/etc/sysctl.conf的，否則還以/etc /sysctl.conf為準。當然你可以通過修改/etc/default/ufw中的“IPT_SYSCTL=”條目來設置使用哪個 sysctrl.conf.

　　/var/lib/ufw/user.rules 這個文件中是我們設置的一些防火墻規(guī)則，打開大概就能看明白，有時我們可以直接修改這個文件，不用使用命令來設定。修改后記得ufw reload重啟ufw使得新規(guī)則生效。

　　下面是ufw命令行的一些示例：

　　ufw enable/disable：打開/關閉ufw

　　ufw status：查看已經定義的ufw規(guī)則

　　ufw default allow/deny：外來訪問默認允許/拒絕

　　ufw allow/deny 20：允許/拒絕 訪問20端口，20后可跟/tcp或/udp，表示tcp或udp封包。

　　ufw allow/deny servicename:ufw從/etc/services中找到對應service的端口，進行過濾。

　　ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25：允許自10.0.1.0/10的tcp封包訪問本機的25端口。

　　ufw delete allow/deny 20：刪除以前定義的“允許/拒絕訪問20端口”的規(guī)則