連結來自：https://blog.csdn.net/weixin_42171170/article/details/106957543（學習用）

前言

  在現在這個網路越發便捷的社會，各種網路勒索病毒層出不窮，即使是Google瀏覽器也是在不斷的更新版本修復漏洞。很多人認為只有Windows系統才容易中病毒，若使用Linux系統就不容易中病毒，經常讓自己的電腦裸奔執行，既不裝防毒軟體，也不開啟防火牆。其實Linux下也是存在中病毒的可能的，只是那些病毒幾乎是無法像在Windows系統下一樣自動執行的，Linux的特性決定了很多時候都需要你給予root許可權軟體才能執行，這確實使電腦中病毒的機率大大降低了，但是不管你的Linux系統是ubuntu還是其它發行版本，即使你不安裝防毒軟體，防火牆也是必須要開啟的，可惜我們很多人的電腦都是關閉了防火牆，今天這篇部落格主要教大家怎麼開啟Ubuntu系統的防火牆，避免電腦重要檔案遭到竊取。

1.安裝

Ubuntu20.04一般都預設安裝了UFW（Uncomplicated Firewall），它是一款輕量化的工具，主要用於對輸入輸出的流量進行監控。如果沒有安裝，請用下面的命令安裝：

sudo apt install ufw

• 1

正常情況安裝以後應該是預設禁止狀態的，輸入sudo ufw status verbose命令可以看到如下介面：

這表示防火牆沒有開啟，下面啟用防火牆。

2.啟用

終端中輸入如下命令：

sudo ufw enable
sudo ufw default deny

• 1
• 2

執行以上兩條命令後，開啟了防火牆，並在系統啟動時自動開啟。再次輸入sudo ufw status verbose

3.開啟/禁用

一般的使用者，只需設定如下三條命令：

sudo apt install ufw
sudo ufw enable
sudo ufw default deny

• 1
• 2
• 3

就已經足夠安全了，如果你需要開放某些服務，再使用sudo ufw allow命令開啟，舉例如下：

sudo ufw allow | deny [service]

• 1

開啟或關閉某個埠，例如：

sudo ufw allow 53 允許外部訪問53埠(tcp/udp)

sudo ufw allow 3690 允許外部訪問3690埠(svn)

sudo ufw allow from 192.168.1.111 允許此IP訪問所有的本機埠

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22  允許指定的IP段訪問特定埠

sudo ufw delete allow smtp 刪除上面建立的某條規則，比如刪除svn埠就是 sudo ufw delete allow 3690 

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9

4.開啟/關閉防火牆

sudo ufw enable | disable

• 1

5.示例

下面是ufw命令列的一些示例：

ufw enable/disable：開啟/關閉ufw

ufw status：檢視已經定義的ufw規則

ufw default allow/deny：外來訪問預設允許/拒絕

ufw allow/deny 20：允許/拒絕訪問20埠，20後可跟/tcp或/udp，表示tcp或udp封包。

sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22：允許自192.168.0.0/24的tcp封包訪問本機的22埠。

ufw delete allow/deny 20：刪除以前定義的"允許/拒絕訪問20埠"的規則