Ubuntu 8.10中安装UFW 防火墙

  了新的系统后就要担心它的安全问题了，目前针对ubuntu的病毒真的很少，很少，杀毒软件真的没有什么必要，装个就可以了，我自己以为 的，我了2个月了，电脑在单位同事也随便玩，没有出过什么事情，在以前用xp的时候，早就重装系统了。在网上学习了后把的方法转给大家看看，设置 也很简单。

UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。
这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。
虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易
在 Ubuntu 中安装UFW。
sudo apt-get install ufw   这行命令将把软件安装到您系统中。

开启/关闭防火墙 (默认设置是'disable')

sudo ufw enable / disable
设置默认策略 (比如 "mostly open" vs "mostly closed")

sudo ufw default allow / deny
显示防火墙和端口的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw status

UFW 使用范例：

允许 53 端口
$ sudo ufw allow 53

禁用 53 端口
$ sudo ufw delete allow 53

允许 80 端口
$ sudo ufw allow 80/tcp

禁用 80 端口
$ sudo ufw delete allow 80/tcp

允许 smtp 端口
$ sudo ufw allow smtp

删除 smtp 端口的许可
$ sudo ufw delete allow smtp

允许某特定 IP
$ sudo ufw allow from 192.168.254.254

删除上面的规则
$ sudo ufw delete allow from 192.168.254.254

一般用户，只需如下设置：
sudo apt-get install ufw #安装UFW防火墙
sudo ufw enable #开启防火墙，并在系统启动时自动开启
sudo ufw default deny #关闭所有外部对本机的访问，但本机访问外部正常。

以上三条命令已经足够安全了，
如果你需要开放某些服务，再使用 sudo ufw allow开启。

Gufw已知BUG：
可能会出现自定义的规则无法删除的情况，特别是在你创建了错误格式的规则之时。

    解决办法：

    sudo gedit /var/lib/ufw/user.rules

    将不需要的规则项目删除，保存，重启Gufw即可.