ก่อนการใช้งานเครื่องเซิร์ฟเวอร์สำหรับการสอบออนไลน์ ท่านควรตรวจสอบการทำงานของไฟร์วอลล์ก่อน
   ถ้าต้องการทราบว่าไฟร์วอลล์ทำงานแล้วหรือยัง ให้รันคำสั่งต่อไปนี้ในเทอร์มินัล
       sudo iptables -nL
   จากนั้น ถ้าผลที่ได้ในหน้าจอเป็นดังตารางด้านล่าง แสดงว่าไฟร์วอลล์ทำงานแล้ว

root@localhost:/home/sut# iptables -nL Chain INPUT (policy DROP) target     prot opt source               destination         ufw-before-input  all  --  0.0.0.0/0            0.0.0.0/0           ufw-after-input  all  --  0.0.0.0/0            0.0.0.0/0           Chain FORWARD (policy DROP) target     prot opt source               destination         ufw-before-forward  all  --  0.0.0.0/0            0.0.0.0/0           ufw-after-forward  all  --  0.0.0.0/0            0.0.0.0/0           Chain OUTPUT (policy ACCEPT) target     prot opt source               destination         ufw-before-output  all  --  0.0.0.0/0            0.0.0.0/0           ufw-after-output  all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-after-forward (1 references) target     prot opt source               destination         LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK FORWARD]: ' RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-after-input (1 references) target     prot opt source               destination         RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:137 RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:138 RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:139 RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:445 RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67 RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:68 RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type BROADCAST LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK INPUT]: ' RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-after-output (1 references) target     prot opt source               destination         RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-before-forward (1 references) target     prot opt source               destination         ufw-user-forward  all  --  0.0.0.0/0            0.0.0.0/0           RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-before-input (1 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED DROP       all  --  0.0.0.0/0            0.0.0.0/0           ctstate INVALID ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3 ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 4 ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11 ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 12 ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68 ufw-not-local  all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     all  --  224.0.0.0/4          0.0.0.0/0           ACCEPT     all  --  0.0.0.0/0            224.0.0.0/4         ufw-user-input  all  --  0.0.0.0/0            0.0.0.0/0           RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-before-output (1 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED ufw-user-output  all  --  0.0.0.0/0            0.0.0.0/0           RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-not-local (1 references) target     prot opt source               destination         RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type LOCAL RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type MULTICAST RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type BROADCAST LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK NOT-TO-ME]: ' DROP       all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-user-forward (1 references) target     prot opt source               destination         RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-user-input (1 references) target     prot opt source               destination         ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 RETURN     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-user-limit (0 references) target     prot opt source               destination         LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 5 LOG flags 0 level 4 prefix `[UFW LIMIT]: ' REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable Chain ufw-user-limit-accept (0 references) target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           Chain ufw-user-output (1 references) target     prot opt source               destination         RETURN     all  --  0.0.0.0/0            0.0.0.0/0

แต่ถ้าพบว่าไฟร์วอลล์ไม่ทำงาน หลังจากการกำหนดไอพีให้กับเครื่องแล้ว หรือหลังจากเครื่องได้ไอพีแล้ว ให้รันคำสั่งต่อไปนี้ในเทอร์มินัล
sudo iptables-restore /etc/rc.local.fw

Firewall program
Enable firewall at system boot
sut@localhost:~$ sudo ufw enable
Disable firewall at system boot
sut@localhost:~$ sudo ufw disable
Adding rules:
sut@localhost:~$ sudo ufw allow from any to any proto tcp port 53
sut@localhost:~$ sudo ufw allow from any to any proto udp port 53
sut@localhost:~$ sudo ufw allow http
Please read /etc/sudoers

---

โปรแกรมไฟร์วอลล์
กำหนดให้ไฟร์วอลล์ทำงานทุกครั้งพร้อมกับการบูตระบบ ใช้คำสั่ง
sut@localhost:~$ sudo ufw enable
กำหนดให้ไฟร์วอลล์ยุติการทำงานทุกครั้งพร้อมกับการบูตระบบ ใช้คำสั่ง
sut@localhost:~$ sudo ufw disable
การเพิ่มกฏ
sut@localhost:~$ sudo ufw allow from any to any proto tcp port 53
sut@localhost:~$ sudo ufw allow from any to any proto udp port 53
sut@localhost:~$ sudo ufw allow http
อ่านไฟล์ /etc/sudoers