需要在一台ubuntu 18.04的服务器上配置防火墙，最简单的方式莫过于使用UFW了。这里大致简单记录一下，备忘以及供需要的人参考。

(图源 ：pixabay)

UFW是从Ubuntu 8.04引入到Ubuntu系统中，全称是Uncomplicated Firewall，翻译过来是简单的防火墙，就像这个名字一样，UFW使用起来非常简单。

安装

一般来讲，UFW会随系统安装，如果你安装的是最小系统，那么UFW可能不被包含在内，不过没关系，UFW安装起来非常简单，执行如下指令即可：

sudo apt-get install ufw

禁用/激活/重置

安装后，UFW的默认状态是被禁用的，我们可以在禁用状态下编辑规则，待编辑好后启用UFW。

激活指令：

sudo ufw enable

在激活/启用UFW之前，需要确保允许了SSH等协议/端口，否则可能把自己挡在外边，那就尴尬了。

禁用指令：

sudo ufw disable

编辑了一大堆规则后，如果我们想推倒重来，可以使用重置指令。

sudo ufw reset

默认规则

对于防火墙而言，我们可以有两种策略，分别如下：

• 允许所有的，禁止特殊的
• 禁止所有的，允许特殊的

所以UFW的默认规则也可以分别设置为以下两种

sudo ufw default allow [incoming|outgoing|routed]
sudo ufw default deny|reject [incoming|outgoing|routed]

其中deny和reject的区别是 ，deny只是阻止，reject拒绝会给出信息。

如果形象一些比喻的话，有一个门在里边锁上了，我们从外边怎么推也推不开，这就是deny；但是如果门上贴着，门已上锁，此路不通，这就是reject。

如果不做任何设置，一般来讲，UFW的默认规则是：

Default: deny (incoming), allow (outgoing), deny (routed)

也就是说，禁止所有入站数据，允许所有出站数据，禁止路由。

查看帮助

我们可以通过以下指令调出帮助信息：

ufw --help

返回如下：

或者查看详细的手册信息：
man ufw

这节先讲这么多，下节将结合一些实例来讲解UFW简单使用，敬请期待。

相关链接

• UncomplicatedFirewall
• UFW Manual for Ubuntu 18.04
• Ubuntu Community Documentation on UFW

---

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!