发布：How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu

published/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md

@@ -12,27 +12,27 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
 
 > 防火墙是计算机中一款应用软件或基于硬件的网络安全系统。它根据应用配置的规则，分析数据包，然后决定是否允许此数据包通过，来控制整个系统的网络数据进出访问权限。
 
-**Iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序，它会根据一系列规则来管理服务器上的进出数据流。一般来说，只有可信任的连接才允许进入服务器。但 **IPTables** 是在控制台模式下运行，它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章，它描述了如何使用iptables防火墙。
+**iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序，它会根据一系列规则来管理服务器上的进出数据流。一般来说，只有可信任的连接才允许进入服务器。但 **iptables** 是在控制台模式下运行，它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章，它描述了如何使用iptables防火墙。
 
-- [IPTables 基础 (Linux 防火墙) 指南][1]
+- [iptables 基础 (Linux 防火墙) 指南][1]
 
-### Debian/Ubuntu 系统中安装 UFW 防火墙 ###
+## Debian/Ubuntu 系统中安装 UFW 防火墙 ##
 
-为了降低 **IPTables** 设置的复杂度，有许多对应的前端应用。如果你运行的是 **Ubuntu** linux 系统的话， **UFW** 就是一款默认的防火墙工具。我们开始来探讨 **UFW** 防火墙吧。
+为了降低 **iptables** 设置的复杂度，有许多对应的前端应用。如果你运行的是 **Ubuntu** linux 系统的话， **UFW** 就是一款默认的防火墙工具。我们开始来探讨 **UFW** 防火墙吧。
 
 ### 什么是 UFW ###
 
 **UFW (简单的防火墙)** 是广泛使用的 **iptables 防火墙** 的前端应用，这是非常适合于基于主机的防火墙。UFW 即提供了一套管理**网络过滤器**的框架，又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面。
 
-同时，另一方面，它也提供了命令行界面，为系统管理员准备了一套复杂的命令，用来设置复杂的防火墙规则。**UFW** 对像 **Debian、Ubuntu** 和 **Linux Mint** 这些发布版本来说也是上上选。 
+同时，另一方面，它也提供了命令行界面，为系统管理员准备了一套复杂的命令，用来设置复杂的防火墙规则。**UFW** 对像 **Debian、Ubuntu** 和 **Linux Mint** 这些发布版本来说也是上上之选。 
 
-#### UFW 基本用法 ####
+## UFW 基本用法 ##
 
 首先，用如下命令来检查下系统上是否已经安装了 **UFW** 。 
 
     $ sudo dpkg --get-selections | grep ufw
 
-如查还没有安装，可以使用 **apt** 命令来安装，如下所示：
+如还没有安装，可以使用 **apt** 命令来安装，如下所示：
 
     $ sudo apt-get install ufw
 
@@ -40,27 +40,27 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
 
     $ sudo ufw status
 
-如果你发现状态是： **不活跃** , 意思是没有被激活或不起作用。
+如果你发现状态是： **inactive** , 意思是没有被激活或不起作用。
 
-#### 启用/禁用 UFW ####
+### 启用/禁用 UFW ###
 
 要启用它，你只需在终端下键入如下命令：
 
     $ sudo ufw enable
 
-    在系统启动时启用和激活防火墙
+在系统启动时启用和激活防火墙
 
 要禁用，只需输入：
 
     $ sudo ufw disable
 
-#### 列出当前UFW规则 ####
+### 列出当前UFW规则 ###
 
 在防火墙被激活后，你可以向里面添加你自己的规则。如果你想看看默认的规则，可以输入。
 
     $ sudo ufw status verbose
 
-##### 输出样例 #####
+输出样例：
 
     Status: active
     Logging: on (low)
@@ -68,11 +68,11 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
     New profiles: skip
     $
 
-#### 添加UFW规则 ####
+### 添加UFW规则 ###
 
 如你所见，默认是不允许所有外部访问连接的。如果你想远程连接你的机器，就得开放相应的端口。例如，你想用 ssh 来连接，下面是添加的命令。
 
-#### 允许访问 ####
+### 允许访问 ###
 
     $ sudo ufw allow ssh
     
@@ -99,7 +99,7 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
     [1] 22 		ALLOW 			Anywhere
     [2] 22 		ALLOW 			Anywhere (v6)
 
-第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp** 或 **udp** 数据包都是允许的。如果你希望仅允许 **tcp** 数据包访问应该怎么办？可以在**端口**数字后加个 **tcp** 参数。下面的示例及相应的输出。
+第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp** 或 **udp** 数据包都是允许的。如果你希望仅允许 **tcp** 数据包访问应该怎么办？可以在**服务端口**后加个 **tcp** 参数。下面的示例及相应的输出。
 
     $ sudo ufw allow ssh/tcp
     
@@ -108,7 +108,7 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
     22/tcp 		ALLOW 			Anywhere
     22/tcp 		ALLOW 			Anywhere (v6)
 
-#### 拒绝访问 ####
+### 拒绝访问 ###
 
 添加拒绝规则也是同样的招数。我们假设你想拒绝 ftp 访问, 你只需输入
 
@@ -167,7 +167,7 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
     Anywhere	ALLOW 			192.168.0.104
     Anywhere	ALLOW 			192.168.0.0/24
 
-如你所见， from 参数仅仅限制连接的来源，而目的 －用 **To** 列表示－是**所有地方**。让我们看看允许访问 **22端口(ssh)**的例子。
+如你所见， from 参数仅仅限制连接的来源，而目的（用 **To** 列表示）是**所有地方**。让我们看看允许访问 **22端口(ssh)**的例子。
 
     $ sudo ufw allow to any port 22
 
@@ -254,7 +254,7 @@ Debian/Ubuntu系统中安装和配置UFW－简单的防火墙
 - /etc/ufw/sysctl.conf: 内核网络可调参数。
 - /etc/ufw/ufw.conf: 设置系统启动时 UFW 是否可用，和设置日志级别。
 
-### 结论 ###
+## 结论 ##
 
 **UFW** 作为 iptables 的前端应用，给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables 语法。**UFW** 也使用了‘ **简单英语** ’作为它的参数。