//raspbian的防火墙 ufw,ufw是类iptables防火墙工具,使用如下
$ sudo apt-get install ufw //安装ufw
$ sudo systemctl enable ufw //开机启动
$ sudo ufw enable //开机启动方式2
$ sudo ufw deny ssh //允许外部对ssh服务的访问(其他服务类似)
$ sudo ufw deny smtp //禁止外部对smtp服务的访问(其他服务类似)
$ sudo ufw allow 6010 //允许外部访问 6010端口,放开tcp/udp访问
$ sudo ufw allow 6010/tcp //开放6010端口的tcp访问
$ sudo ufw status //查看状态
$ sudo ufw delete allow 6010 //禁止外部访问6010端口
$ sudo ufw delete allow 6010/tcp //禁止外部访问 tcp 6010
$ sudo ufw delete allow smtp //删除smtp规则
$ sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port //要拒绝所有的流量 从TCP的10.0.0.0/8 到端口22的地址192.168.0.1
//可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机
$ sudo ufw allow from 10.0.0.0/8
$ sudo ufw allow from 172.16.0.0/12
$ sudo ufw allow from 192.168.0.0/16
