UFW ou Uncomplicated Firewall (Firewall Descomplicado), é um front-end para iptables. Seu principal objetivo é fazer com que o gerenciamento de seu firewall seja simples e para fornecer uma comandos de fácil utilização. É bem suportado e popular na comunidade Linux, e vem instalado por padrão em muitas distros. Como tal, é uma ótima maneira de começar a proteger o seu Sever.
Tipos de Permissões:
Endereços IP
Você também pode especificar endereços IP. Por exemplo, se eu queria permitir conexões a partir de um endereço IP específico (dizer o meu endereço comercial ou residencial), eu uso o seguinte comando:
sudo ufw allow from
Ex:
sudo ufw allow from 192.168.255.255
Permitir Sub-rede Específica
Você pode usar uma máscara de sub-rede:
sudo ufw allow from 192.168.1.0/24
Permitir por Porta e IP Específicos
sudo ufw allow from "< endereço IP >" to "< protocolo >" port "< número da porta >"
Exemplo: permitir acesso do endereço IP 192.168.0.4 à porta 22 para todos os protocolos:
sudo ufw allow from 192.168.0.4 to any port 22
Permitir por Porta, Endereço IP e Protocolo Específico
sudo ufw allow from to port proto
Exemplo: permitir acesso do endereço 192.168.0.4 à porta 22 usando TCP:
sudo ufw allow from 192.168.0.4 to any port 22 proto tcp
Fonte:http://www.cleuber.com.br/index.php/2014/06/26/o-basico-sobre-firewall-com-ufw-em-linux