删除防火墙规则

首先让 UFW 按编号列出规则。

sudo ufw status numbered

假设我们要删除规则编号 1.

sudo ufw delete 1

检查规则是否已删除

sudo ufw status

允许传入流量

指示 UFW 允许标准 SSH 端口（端口 22）上的传入流量。

sudo ufw allow ssh

只允许IP 地址为 192.168.1.162 的计算机ssh连接到服务器：

sudo ufw allow from 192.168.1.162 to any port 22

如果我们想保留允许 192.168.1.162 上的传入 ssh 流量的规则，但拒绝来自外部接口的所有传入流量，
命令为：

sudo ufw deny in on enp0s3 to any port ssh

在许多 Linux 发行版（例如 Ubuntu 及其衍生产品）上安装和使用的防火墙是 Uncomplicated Firewall (UFW)。
这是一个简单的工具，使管理网络流量的阻止/允许变得相当简单。
UFW 是一个仅限命令行的工具，它在帮助保护 Linux 计算机方面做得非常出色。

UFW的安装

在 Ubuntu 和大多数 Ubuntu 衍生产品上，已经安装了 UWF。

检查计算机上是否安装了 UFW。

sudo ufw status

如果我们发现未安装 UFW，执行

sudo apt-get install ufw -y

激活 UFW

由于 UFW 默认处于非活动状态，因此我们需要激活它。

sudo ufw enable

默认策略

默认策略是一组规则规则，用于控制如何处理未明确匹配任何其他规则的流量。
有四种默认策略：

• INPUT——进入计算机的流量。
• OUTPUT——从计算机出去的流量。
• FORWARD——从一个目的地转发到另一个目的地的流量。
• APPLICATION POLICY——应用程序策略，由应用程序（而不是网络端口）定义的流量。

对于大多数用户来说，只有 INPUT 和 OUTPUT 策略会受到关注。

默认 UFW 策略在文件 /etc/default/ufw 中设置。

sudo nano /etc/default/ufw

找到这四行：

• DEFAULT_INPUT_POLICY="DROP"
• DEFAULT_OUTPUT_POLICY="ACCEPT"
• DEFAULT_FORWARD_POLICY="DROP"
• DEFAULT_APPLICATION_POLICY="SKIP"

重要的是要知道上述每个策略都可以用略有不同的默认值进行调整。

• INPUT/OUTPUT/FORWARD 可以设置为 ACCEPT、DROP 或者 REJECT
• APPLICATION 可以设置为 ACCEPT、DROP、REJECT 或者 SKIP

ACCEPT、DROP 和 REJECT 之间的区别是：

• ACCEPT - 允许流量通过防火墙。
• REJECT — 不允许流量通过防火墙，并将 ICMP 目标不可达消息发送回发送源。
• DROP——禁止数据包通过防火墙并且不发送响应。

我们可以调整默认策略以满足需要。
如果更改了文件中的策略，请使用以下命令重新加载 UFW 规则：

sudo ufw reload