編寫防火牆規則
可以通過防火牆來拒絕對服務器的訪問。 Ubuntu Server 使用名為 Uncomplicated FireWall（UFW）的防火牆，這實際上是一個 iptable 的管理工具。iptable 根據系統管理員編寫的一系列規則篩選網絡數據包。對於初學者來說，iptable 可能比較複雜，所以 UFW 將其進行了簡化。使用 UFW 可以幫助您增強服務器；但是如果您真的對服務器安全感興趣，學習如何為 iptable 編寫規則使您可以更好地調整服務器的安全級別。
要使用 UFW 必須安裝它。請執行下列步驟：
從命令行輸入 sudo aptitude install ufw
按下 Enter 並輸入密碼。再次按下 Enter 安裝軟件包。
要啟用防火牆，請輸入以下內容： sudo ufw enable
按下 Enter。您將看到消息 Firewall started and enabled on system startup。現在您可以為您的防火牆創建規則了。
還記得之前您如何更改了 SSH 的端口嗎？要通過創建規則使用 UFW 打開該端口，請在命令行處輸入以下內容：
sudo ufw allow 65000
 
該命令允許通過端口 65000 進行訪問，並且允許 SSH 通信進入服務器。
要拒絕通過此端口訪問，使用以下命令：
sudo ufw deny 65000
要允許或拒絕 TCP 端口 65000 上的特定通信，使用以下命令：
sudo ufw allow 65000/tcp
還可以按照通信使用的協議來允許或拒絕通信。例如，要阻止所有 HTTP 通信，可以使用以下命令：
sudo ufw deny http
 
可以創建更複雜的規則來根據服務的 IP 位址拒絕或允許服務。例如，如果您的計算機具有 IP 位址 192.168.1.30，而您的服務器具有 IP 位址 192.168.1.5，則可以僅允許您計算機的 IP 位址建立 SSH 連接：
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000
 
要檢查當前 UFW 運行的規則，輸入：
sudo ufw status
 
您將看為防火牆編寫的規則列表。如果您想刪除某個規則，輸入：
sudo delete [rule]
ufw是Ubuntu下的一個簡易的防火牆配置工具，底層還是調用iptables來處理的，雖然功能較簡單，但對桌面型應用來說比較實用，基本常用功能都有，使用也較為容易。
==魚漂(admin.net#163.com)原創，轉載請註明==
==http://www.eit.name==
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
運行以上兩條命令後，開啟了防火牆，並在系統啟動時自動開啟。
關閉所有外部對本機的訪問，但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
打開或關閉某個端口，例如：
sudo ufw allow smtp　允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 53 允許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
4.查看防火牆狀態
sudo ufw status
一般用戶，只需如下設置：
sudo apt-get install ufw
sudo ufw enable
sudo default deny
以上三條命令已經足夠安全了，如果你需要開放某些服務，再使用sudo ufw allow開啟。

轉載自：http://blog.163.com/lyf_200804/blog/static/74413713201072210425869/