防火墙是一种用于保护计算机网络安全的安全设备或软件。那么Ubuntu防火墙怎么开启或关闭？在Ubuntu系统中，您可以使用ufw（Uncomplicated Firewall）工具来配置防火墙规则，从而限制进入和离开系统的网络流量。

ufw是一个基于命令行的简单工具，它提供了简化的防火墙配置界面，使用户可以轻松地设置和管理防火墙规则。ufw支持基于端口、协议、IP地址和网络接口的防火墙规则，并允许用户轻松地启用或禁用防火墙。下面来看下在Ubuntu系统中使用ufw工具进行防火墙配置的基本步骤。

安装ufw

如果您的Ubuntu系统尚未安装ufw，可以使用以下命令进行安装：

sudo apt update

sudo apt install ufw

Ubuntu启用/关闭防火墙

启用ufw防火墙，可以使用以下命令：

sudo ufw enable

运行命令后，系统会提示是否要开启防火墙。确认后，防火墙将会开始运行，并且在系统重启后会自动启用。

关闭ufw防火墙，可以使用以下命令：

sudo ufw disable

运行命令后，系统会确认是否要关闭防火墙。确认后，防火墙将会停止运行，并且在系统重启后不再启用。

请注意，关闭防火墙可能会导致系统处于易受攻击的状态。如果您决定关闭防火墙，请确保您的网络环境安全，并采取其他适当的安全措施来保护您的系统。

配置ufw规则

允许特定端口/协议

可以使用ufw允许特定端口/协议的流量。例如，以下命令将允许进入的 HTTP（80 端口）和 HTTPS（443 端口） 流量：

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

允许特定IP地址

可以使用ufw允许特定IP地址的流量。例如，以下命令将允许来自IP地址为 192.168.1.100 的流量：

sudo ufw allow from 192.168.1.100

允许特定子网

可以使用 ufw 允许特定子网的流量。例如，以下命令将允许来自 192.168.1.0/24 子网的流量：

sudo ufw allow from 192.168.1.0/24

允许特定网络接口

可以使用 ufw 允许特定网络接口的流量。例如，以下命令将允许通过 eth0 网络接口的流量：

sudo ufw allow in on eth0

允许/禁止特定应用程序

可以使用 ufw允许/禁止特定应用程序的流量。例如，以下命令将允许 SSH 服务的流量：

sudo ufw allow OpenSSH

可以通过将 “allow” 替换为 “deny” 来禁止特定应用程序的流量。

查看当前防火墙规则

可以使用以下命令查看当前 ufw 防火墙的规则：

sudo ufw status

这将显示当前启用的防火墙规则，包括允许或禁止的端口、协议、IP 地址、网络接口和应用程序。