第1步：启用Ubuntu防火墙

由于默认情况下禁用防火墙模块，因此下面的命令启用了它。
但首先，运行下面的命令查看防火墙系统的状态。

sudo ufw status

输出示例：

Status: inactive

这是防火墙模块的默认状态。

我们还可以运行以下命令查看状态

sudo ufw status verbose

APT命令将应用程序配置文件添加到/etc/ufw/applications.d目录。
我们可以通过运行以下命令来列出这些配置文件：

sudo ufw app list

我们看到可以通过UFW轻松允许的应用程序列表。

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH
. . ..

运行下面的命令，以允许外部流量到nginx HTTP服务器。

sudo ufw app info 'Nginx Full'

要允许SSH，运行以下命令：

sudo ufw allow OpenSSH

我们还可以使用服务名称而不是应用程序配置文件来启用或者禁用它。

通过端口80启用HTTP：

sudo ufw allow http

或者https，运行以下命令：

sudo ufw allow https

允许在80端口的http 和443端口的https

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

更新防火墙规则后，我们可以启用UFW

sudo ufw enable

允许IP地址为192.168.1.2的计算机通过防火墙：

sudo ufw allow from 192.168.1.2

拒绝IP地址为192.168.1.2的计算机通过防火墙：

sudo ufw deny from 192.168.1.2

第2步：禁用Ubuntu防火墙

如果要禁用Ubuntu防火墙，则可以运行以下命令禁用它。

sudo ufw disable

上面的命令将停止并禁用防火墙，但它不会删除防火墙规则。
下次启用到防火墙时，它应该自动重新申请先前启用的规则。

要禁用并删除所有规则，简单地运行以下命令：

sudo ufw reset

系统会提示是否继续更改。

Resetting all rules to installed defaults. This may disrupt existing ssh
connections. Proceed with operation (y|n)? y

Ubuntu默认情况下附带防火墙模块，但安装后禁用它。
它还附带一个名为简单的防火墙（UFW）的配置工具，可用于管理防火墙应用程序。