ufw是Ubuntu下的一个简易的防火墙配置工具，底层是调用iptables来处理的，虽功能较为简单，但对桌面型应用来说是比较实用的，有基本的常用功能，使用较为容易。

　　这里介绍几种ufw常见的用法：

　　请注意：此处的操作都是使用root用户来进行的。

　　1、查看当前ufw状态：

　　ufw status

　　2、启用和禁用ufw：

　　启用ufw：ufw enable

　　禁用ufw:ufw disable

　　3、允许出方向的端口，这里已udp协议53端口为例：

　　ufw allow out 53/udp

　　4、禁止某个IP地址访问，以192.168.254.254为例：

　　ufw deny from 192.168.254.254

　　5、基于服务的配置，如 ufw deny ssh. 效果如下图：

　　6、拒绝所以主机链接到SSH的22端口。如下图：

　　7、开启ufw log的方式为：ufw logging on

　　log目录在/var/log/ufw.log

　　更多内容可以man ufw