1.防火墻

Ubuntu 默認使用?ufw（Uncomplicated Firewall）作為其防火墻管理工具。ufw提供了一個用戶友好的界面來配置和管理iptables防火墻。下面是一些基礎的ufw命令，幫助你管理Ubuntu的防火墻。

1. 檢查UFW狀態

sudo ufw status

2. 啟用UFW

sudo ufw enable

3. 禁用UFW

sudo ufw disable

4. 允許/拒絕特定端口

允許端口（例如，允許TCP端口22）：

sudo ufw allow 22/tcp

拒絕端口（例如，拒絕TCP端口80）：

sudo ufw deny 80/tcp

5. 刪除規則

要刪除一個規則，例如刪除之前添加的允許TCP端口22的規則：

sudo ufw delete allow 22/tcp

6. 設置默認策略

????????設置默認入站策略為拒絕：

sudo ufw default deny incoming

????????設置默認出站策略為允許：

sudo ufw default allow outgoing

7. 允許/拒絕特定服務

?? ???允許服務（例如，允許SSH服務）：sudo ufw allow OpenSSH

?????????sudo ufw allow OpenSSH

?????拒絕服務（例如，拒絕HTTP服務）：

????????sudo ufw deny W

9. 查看可用的應用配置文件（服務）列表

sudo ufw app list

10. 自定義應用配置文件（例如，自定義一個應用）

如果你需要自定義一個應用配置文件，可以編輯/etc/ufw/applications.d/目錄下的文件。例如，創建一個自定義的MySQL配置：

1. 創建文件：sudo nano /etc/ufw/applications.d/mysql。

2. 添加以下內容：[MySQL]\ntitle=MySQL Server\ndescription=MySQL Database Server\nports=3306/tcp。

3. 保存并關閉文件。然后你可以像管理其他服務一樣管理這個自定義應用。

通過這些基本的命令，你可以有效地管理和配置Ubuntu的防火墻。

1.查看本機端口使用情況

ufw status

2.防火墻開關

2.1 打開防火墻

sudo ufw enable

2.2 關閉防火墻

sudo ufw disable

2.3重啟防火墻

sudo ufw reload

3 開放或關閉端口

打開端口：

ufw allow 22

sudo ufw allow 8000/tcp //指定開放8000端口的tcp協議