防火墻入站規則：別人電腦訪問自己電腦的規則；

防火墻出站規則：自己電腦訪問別人電腦的規則。

簡單的說 出站就是你訪問外網 入站就是外網訪問你 用戶可以創建入站和出站規則，從而阻擋或者允許特定程序或者端口進行連接; 可以使用預先設置的規則，也可以創建自定義規則，“新建規則向導”可以幫用戶逐步完成創建規則的步驟；用戶可以將規則應用于一組程序、端口或者服務，也可 以將規則應用于所有程序或者某個特定程序；可以阻擋某個軟件進行所有連接、允許所有連接，或者只允許安全連接，并要求使用加密來保護通過該連接發送的數據 的安全性; 可以為入站和出站流量配置源IP地址及目的地IP地址，同樣還可以為源TCP和UDP端口及目的地TCP和UPD端口配置

以下是關于ubuntu的規則配置

sudo ufw status(如果你是root，則去掉sudo，ufw status)可檢查防火墻的狀態，我的返回的是：inactive(默認為不活動)。
sudo ufw version防火墻版本： 
ufw 0.29-4ubuntu1 
Copyright 2008-2009 Canonical Ltd.
ubuntu 系統默認已安裝ufw.

1.安裝

sudo apt-get install ufw

2.啟用

sudo ufw enable
sudo ufw default deny
運行以上兩條命令后，開啟了防火墻，并在系統啟動時自動開啟。關閉所有外部對本機的訪問，但本機訪問外部正常。