Ubuntu 防火墙常用配置操作
# 查看规则、状态 【详细 | 序号】
sudo ufw status [verbose | numbered]
 
# 开启、关闭、重启、重置
sudo ufw enable | disable | reload | reset
 
# 日志 启动\关闭\级别
sudo ufw logging on | off | LEVEL
 
## 开放规则
 
# 允许使用53端口
sudo ufw allow 53
 
# 允许使用25端口,且为TCP协议
sudo ufw allow 25/tcp
 
# 允许smtp应用
sudo ufw allow smtp
 
# 允许http应用数据进入本机
sudo ufw allow in http
 
# 拒绝指向任意地址使用80端口tcp协议的数据进入本机
sudo ufw deny proto tcp to any port 80
 
# 允许来自192.168.0.0-192.168.255.255的数据通过eth0网卡进入主机
sudo ufw allow in on eth0 from 192.168.0.0/16
 
# 允许指向10.0.0.0-10.255.255.255的数据通过eth1网卡从本机发出
sudo ufw allow out on eth1 to 10.0.0.0/8

# 端口范围
UFW 允许你打开端口范围。使用冒号分隔开端口的起点和终点,当你指定协议时,或者是 tcp,或者是udp。
例如,如果你想允许端口从7100到7200,同时支持tcp和udp,你将要运行下面的命令:

sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
# 允许ip地址
这里是一个 IP 地址白名单的例子:
sudo ufw allow from 64.63.62.61

# 允许子网
允许一个子网 IP 地址的访问和允许一个单个 IP 地址的访问,命令是一样的。唯一的不同是需要指定网络掩码。
下面是一个例子,显示如何允许 IP 地址(192.168.1.1 到 192.168.1.254),通过 3360(MySQL),你可以使用这个命令:

sudo ufw allow from 192.168.1.0/24 to any port 3306

#禁止访问 关键字 由 allow 改变为 deny ,注意禁止和删除规则不一样
例如禁止 子网段  
 sudo ufw deny from 23.24.25.0/24


有两种不同的方式可以删除 UFW 规则。通过规则序号和通过指定的规则。
通过规则序号来删除 UFW 规则很简单,特别是你刚接触 UFW。

# 获取规则 序号
sudo ufw status numbered

Status: active
     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 8080/tcp                   ALLOW IN    Anywhere

想要删除规则,序号为3,这个规则允许对端口8080的连接,你可以使用下面的命令:
sudo ufw delete 3

另一种直接删除端口号
sudo ufw delete allow 8069


除了防火墙,就应该加强访问控制,一种是基于口令的(可以参考我的另一篇文章),一种是基于IP的。