ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。一般桌面应用使用ufw已经可以满足要求了。

安装方法

sudo apt-get install ufw

使用方法

1、启用：

sudo ufw enablesudo ufw default deny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

2、关闭

sudo ufw disable

3、查看防火墙状态

sudo ufw status

4、开启/禁用相应端口或服务举例

sudo ufw allow 80 #允许外部访问80端口sudo ufw delete allow 80 #禁止外部访问80 端口sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口sudo ufw deny smtp #禁止外部访问smtp服务sudo ufw delete allow smtp #允许外部访问smtp服务sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口#可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：sudo ufw allow from 10.0.0.0/8sudo ufw allow from 172.16.0.0/12sudo ufw allow from 192.168.0.0/16

推荐设置

sudo apt-get install ufwsudo ufw enablesudo ufw default deny

这样设置已经很安全，如果有特殊需要，可以使用sudo ufw allow开启相应服务。