Ubuntu11.04默認的是UFW（ufw即uncomplicated firewall的簡稱，不復雜的防火墻，繁瑣部分的設置還是需要去到iptables）防火墻，已經(jīng)支持界面操作了。在命令行運行ufw命令就可以看到提示的一系列可進行的操作。

最簡單的一個操作：

sudo ufw status(如果你是root，則去掉sudo，ufw status)可檢查防火墻的狀態(tài)，我的返回的是：inactive(默認為不活動)。

sudo ufw version  查看防火墻版本： 

ubuntu 系統(tǒng)默認已安裝ufw.

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable

sudo ufw default deny

運行以上兩條命令后，開啟了防火墻，并在系統(tǒng)啟動時自動開啟。關閉所有外部對本機的訪問，但本機訪問外部正常。

一般用戶，只需如下設置：sudo apt-get install ufwsudo ufw enablesudo ufw default deny

以上三條命令已經(jīng)足夠安全了，如果你需要開放某些服務，再使用sudoufw allow開啟。

3.開啟/禁用

sudo ufw allow|deny [service]   打開或關閉某個端口

例如：

sudo ufw allow smtp　 允許所有的外部IP訪問本機的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口

這個很重要，ssh遠程登錄用于SecureCRT等軟件，建議開啟或者不要開防火墻

sudo ufw allow 53     允許外部訪問53端口(tcp/udp)

sudo ufw allow from 192.168.1.100   允許此IP訪問所有的本機端口

sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53

sudo ufw deny smtp   禁止外部訪問smtp服務

sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

開啟/關閉防火墻 (默認設置是’disable’)

sudo ufwenable|disable

下面是ufw命令行的一些示例：

ufw enable/disable:打開/關閉ufw

ufw status：查看已經(jīng)定義的ufw規(guī)則

ufw default allow/deny:外來訪問默認允許/拒絕

ufw allow/deny 20：允許/拒絕 訪問20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw allow/deny servicename:ufw從/etc/services中找到對應service的端口，進行過濾。

ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25:允許自10.0.1.0/10的tcp封包訪問本機的25端口。

ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20端口"的規(guī)則

ssh的端口信息寫在配置文件/etc/ssh/sshd_config 中，找到port 這一行進行修改即可，修改之后重啟ssh服務，

service sshd restart

服務器禁止ROOT遠程登錄：在配置文件/etc/ssh/sshd_config 中，

#PermitRootLoginno         #將’PermitRootLogin yes’改為’ PermitRootLogin no’