1.防火墙

Ubuntu 默认使用 ufw（Uncomplicated Firewall）作为其防火墙管理工具。ufw提供了一个用户友好的界面来配置和管理iptables防火墙。下面是一些基础的ufw命令，帮助你管理Ubuntu的防火墙。

1. 检查UFW状态

sudo ufw status

2. 启用UFW

sudo ufw enable

3. 禁用UFW

sudo ufw disable

4. 允许/拒绝特定端口

允许端口（例如，允许TCP端口22）：

sudo ufw allow 22/tcp

拒绝端口（例如，拒绝TCP端口80）：

sudo ufw deny 80/tcp

5. 删除规则

要删除一个规则，例如删除之前添加的允许TCP端口22的规则：

sudo ufw delete allow 22/tcp

6. 设置默认策略

        设置默认入站策略为拒绝：

sudo ufw default deny incoming

        设置默认出站策略为允许：

sudo ufw default allow outgoing

7. 允许/拒绝特定服务

      允许服务（例如，允许SSH服务）：sudo ufw allow OpenSSH

         sudo ufw allow OpenSSH

     拒绝服务（例如，拒绝HTTP服务）：

        sudo ufw deny W

9. 查看可用的应用配置文件（服务）列表

sudo ufw app list

10. 自定义应用配置文件（例如，自定义一个应用）

如果你需要自定义一个应用配置文件，可以编辑/etc/ufw/applications.d/目录下的文件。例如，创建一个自定义的MySQL配置：

1. 创建文件：sudo nano /etc/ufw/applications.d/mysql。

2. 添加以下内容：[MySQL]\ntitle=MySQL Server\ndescription=MySQL Database Server\nports=3306/tcp。

3. 保存并关闭文件。然后你可以像管理其他服务一样管理这个自定义应用。

通过这些基本的命令，你可以有效地管理和配置Ubuntu的防火墙。

1.查看本机端口使用情况

ufw status

2.防火墙开关

2.1 打开防火墙

sudo ufw enable

2.2 关闭防火墙

sudo ufw disable

2.3重启防火墙

sudo ufw reload

3 开放或关闭端口

打开端口：

ufw allow 22

sudo ufw allow 8000/tcp //指定开放8000端口的tcp协议