iptables常用参数

• -A：将规则添加到当前链的末尾。
• -D：从当前链中删除规则。
• -I：将规则插入到当前链中指定的位置。
• -R：替换当前链中的规则。
• -L：列出当前链中的规则。
• -F：清空当前链中的所有规则。
• -N：创建一个新的链。
• -X：删除一个链。
• -P：设置链的默认策略。
• -s：源地址。
• -d：目标地址。
• -p：协议。
• -m：模块。
• -j：跳转目标。

Ubuntu上默认安装了一个防火墙服务 ufw， 全称为 Uncomplicated Firewall。默认是禁用的。

想用GUI可以看下Gufw。

基本用法

启用ufw： sudo ufw enable

To check the status of UFW:

查看 ufw状态： sudo ufw status verbose
也可以用 sudo ufw show raw 查看详情
也可以在 ** /etc/ufw**目录下查看 .rules的规则文件