Ubuntu包含自己的防火墙，称为ufw，简称简单防火墙。 Ufw是标准Linux iptables命令的易于使用的前端。我们甚至可以从图形界面控制ufw。

Ubuntus防火墙被设计为无需学习iptables即可执行基本防火墙任务的简便方法。它不能提供标准iptables命令的所有功能，但是它的复杂程度较低。

使用终端

默认情况下禁用防火墙。要启用防火墙，请在终端上运行以下命令：

sudo ufw enable

我们不一定必须先启用防火墙。我们可以在防火墙脱机时添加规则，然后在完成配置后将其启用。

配置规则

假设我们要允许端口22上的SSH通信。为此，我们可以运行以下命令之一：

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp  (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw假定我们要为传入流量设置规则，但是我们也可以指定方向。例如，要阻止传出的SSH流量，请运行以下命令：

sudo ufw reject out ssh

我们可以使用以下命令查看已创建的规则：

sudo ufw status

要删除规则，请在规则之前添加单词delete。例如，要停止拒绝传出的ssh通信，请运行以下命令：

sudo ufw delete reject out ssh

Ufws语法允许使用相当复杂的规则。例如，此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信：

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

要将防火墙重置为其默认状态，请运行以下命令：

sudo ufw reset

应用配置

某些需要打开端口的应用程序附带ufw配置文件，以使此操作变得更加容易。要查看本地系统上可用的应用程序概要文件，请运行以下命令：

sudo ufw app list

使用以下命令查看有关配置文件及其包含的规则的信息：

sudo ufw app info Name

使用allow命令允许应用程序配置文件：

sudo ufw allow Name

更多信息

默认情况下，日志记录是禁用的，但是我们也可以启用日志记录以将防火墙消息打印到系统日志中：

sudo ufw logging on

GUFW图形界面

GUFW是ufw的图形界面。 Ubuntu没有附带图形界面，但是gufw包含在Ubuntu软件存储库中。我们可以使用以下命令进行安装：

sudo apt-get install gufw

GUFW作为名为"防火墙配置"的应用程序出现在Dash中。像ufw本身一样，GUFW提供了一个简单易用的界面。我们可以轻松地启用或者禁用防火墙，控制入站或者出站流量的默认策略以及添加规则。

规则编辑器可用于添加简单规则或者更复杂的规则。

记住，我们不能使用ufw来完成更复杂的防火墙任务，而必须使用iptables来解决问题。