安装并配置防火墙
     一般使用iptables 等程序对这个防火墙的规则进行管理， iptables 可以灵活的定义防火墙规则，功能强大，但副作用是配置过于复杂。一向以简单易用著称的Ubuntu 在它的发行版中，附带了一个相对iptables 简单很多的防火墙配置工具:ufw(Uncomplicated Fire Wall)。

    ufw 是Ubuntu 下的一个简易的防火墙配置工具，底层还是调用iptables 来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。
    1.安装
    使用命令sudo apt-get install ufw安装ufw。
    2. 启动/关闭ufw
    sudo ufw enable/disable/reload 开启/关闭/重新载入防火墙，并在系统启动时自动开启/关闭。
    sudo ufw default deny 关闭所有外部对本机的访问，但本机访问外部正常。
    3. 开启/禁用
    sudo ufw allow|deny [service]
    打开或关闭某个端口，例如:
    sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp(smtp)端口
    sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp(ssh)端口
    sudo ufw allow 53 允许外部访问53端口(tcp/udp)
    sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
    sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
    sudo ufw deny smtp 禁止外部访问smtp服务
    sudo ufw delete allow smtp 删除上面建立的某条规则
    4. 查看防火墙状态
    sudo ufw status