对于Linux新手，设置iptables防火墙是一件比较困难的事。Ubuntu简化了iptables防火墙，可以安装UFW，即 Uncomplicated Firewall （简单的防火墙）。UFW 是iptables的前端，而 Gufw 则是UFW的图形界面前端。Gufw自称是世界上最简单的防火墙。

Ubuntu 16.04安装Gufw的方法很简单，打开一个终端窗口，输入下面的命令就行了。

sudo apt-get install gufw

 

现在，我们可以从Unity桌面的Dash菜单里打开Gufw。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01A1212.png16.04桌面版Gufw防火墙的基本使用方法" />

Gufw默认提供3种防火墙配置文件:办公室，家庭，公共场所。（Gufw把home翻译成了主页，是不恰当的。）

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01F0H3.png16.04桌面版Gufw防火墙的基本使用方法" />

对于家庭计算机，最基本的防火墙配置是否认所有传入流量，同时允许所以传出流量。也就是说，别的计算机不可以访问你的计算机，而你可以访问其他计算机，包括互联网。我们只要选择家庭（主页）配置文件，然后将状态切换为打开就行了。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01G1125.png16.04桌面版Gufw防火墙的基本使用方法" />

要添加自己的防火墙规则，首先需要将状态切换为打开，点击规则（Rules）标签，再点击加号按钮。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01H3118.png16.04桌面版Gufw防火墙的基本使用方法" />

 

然后，你可为某个应用程序如0 A.D.添加规则，也可以为某个网络协议，如SSH，添加规则。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01IBO.png16.04桌面版Gufw防火墙的基本使用方法" />

假如，你需要禁止其他计算机通过SSH登录你的Ubuntu 16.04系统，而同时你需要在Ubuntu 16.04系统SSH登录其他远程计算机，那么你需要将政策设为否认，方向设为进入，类别选择网络、服务，应用程序选择SSH，最后点击添加按钮。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01J63P.png16.04桌面版Gufw防火墙的基本使用方法" />

在Rules标签中你会看见新添加的防火墙规则。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01KVL.png16.04桌面版Gufw防火墙的基本使用方法" />

我们可以在终端中输入下面的命令来查看UFW防火墙的状态。

sudo ufw status

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01P9152.png16.04桌面版Gufw防火墙的基本使用方法" />

状态为激活，表示ufw防火墙正在工作，另外还可以看见我们添加的防火墙规则。

 

如果要让ufw防火墙在开机时自动激活，输入下面的命令。

sudo ufw enable

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01R3160.png16.04桌面版Gufw防火墙的基本使用方法" />

否认与拒绝的区别

 

Gufw防火墙有4种政策：允许，否认，拒绝，限制。

允许：将允许访问

否认：会否认访问

拒绝：将否认访问，并通知对方计算机已被拒绝

限制：如果特定IP尝试几个连接，那么否认其访问。

如果需要添加更多的配置文件，点击编辑 > 首选项，再点击加号按钮。

http://www.linuxdiyf.com/linux/uploads/allimg/160708/2-160FQ01S4300.png16.04桌面版Gufw防火墙的基本使用方法" />

 

你的Ubuntu 16.04系统是否需要 Gufw 防火墙？

如果你在家中使用Ubuntu 16.04，通过路由器连接互联网，那么Gufw防火墙就不需要了，因为路由器内置了一个防火墙。如果你家中的电脑直接连接调制解调器拨号上网，那么你的 Ubuntu 16.04系统就需要安装一个Gufw防火墙。在办公室、酒店、宾馆、餐厅等公共场所使用公共Wi-fi，是绝对需要安装防火墙的。

 

本文永久更新地址：http://www.linuxdiyf.com/linux/22173.html