UFW wiki

Uncomplicated Firewall，简称UFW，是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4，IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用。UFW 的图形用户界面叫Gufw。

基本语法和例子

理论上来说，桌面版和服务器版的 UFW 的命令行用法是一样的。

基本语法：

ufw COMMAND

打开与关闭

打开防火墙：

ufw enable

关闭防火墙：

ufw disable

显示防火墙状态：

ufw status

查看防火墙详细状态：

ufw status verbose

允许与阻止

增加一条表示允许的规则：

ufw allow

例：允许通过 53 连接端口使用 tcp 和 udp 协议联机本机

ufw allow 53

增加一条表示阻止的规则：

ufw deny

例：阻止通过 53 连接端口使用 tcp 协议联机本机

ufw deny 53/tcp

增加一条表示拒绝的规则：

ufw reject

以服务名称代表连接端口

可以使用

less /etc/services

列出所有服务的信息，其中包括该服务使用了何连接端口及协议。

高级语法与参数

为规则编号

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令参数

default ARG                     set default policy / 设置默认规则
logging LEVEL                   set logging to LEVEL 
limit ARGS                      add limit rule 
delete RULE|NUM                 delete RULE / 删除规则
insert NUM RULE                 insert RULE at NUM / 插入规则
reload                          reload firewall / 重启防火墙
reset                           reset firewall / 重置防火墙
show ARG                        show firewall report 显示防火墙报告
version                         display version information 显示版本信息

Application profile commands: 

app list                        list application profiles  列出软件配置文件
app info PROFILE                show information on PROFILE 
app update PROFILE              update PROFILE  更新配置文件
app default ARG                 set default application policy 设置软件默认规则

相似指令参数介绍

deny 与 reject 的区别在于：使用 deny 时，对方不会得到任何通知，而使用 reject 时则明确告诉对方被禁止了。