---安装

apt-get install -y ufw

---启用

ufw enable  # 开启了防火墙，并在系统启动时自动开启

ufw default deny  # 关闭所有外部对本机的访问，但本机访问外部正常。

---关闭

ufw disable

---查看防火墙状态

ufw status

---开启/禁用相应端口或服务举例

-允许外部访问80端口

ufw allow 80  

-禁止外部访问80端口

ufw delete allow 80

-允许此IP访问所有的本机端口

ufw allow from 192.168.1.1

-禁止外部访问smtp服务

ufw deny smtp

-删除上面建立的smtp的规则，上面建立的规则为allow，这里就删除allow；为deny，这里就删除deny

ufw delete allow/deny smtp

-要拒绝所有的TCP流量从10.0.0.0/8 到 192.168.0.1地址的22端口

ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22  # 

-可以允许所有RFC1918网络（局域网/无线局域网）访问这个主机（/8, /12, /16是一种网络分级）

ufw allow from 10.0.0.0/8

ufw allow from 172.16.0.0/12

ufw allow from 192.168.0.0/16