ubuntu的ufw与iptables

    最近配置环境时一直需要做端口转发,嘎嘎嘎,结果iptables的规则总是写错,还是不能投机取巧,认真开始学习一哈这个有趣的命令,咯咯咯~

    iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件,其功能包括不仅仅包括防火墙的控制出入流量,还有端口转发等等。iptables 内部有表 tables、链 chains、规则 rules 这三种概念。iptables 的每一个 “表” 都和不同的数据包处理有关、决定数据包是否可以穿越的是 “链”、而一条 “规则” 在链里面则可以决定是否送往下一条链(或其它的动作)。
iptables

    iptables规则分析:iptables -t nat -A PREROUTING -p tcp --dport 502 -j REDIRECT --to-ports 5020

-t:指定表
-A:表示在对应的链中追加规则,即append
-I:表示在链的首部插入规则
-j:指定当前规则对应的动作为REDIRECT
-D:表示删除某条链中的第几条规则
-L:指定链

sudo iptables-save( ubuntu下保存iptables)

    UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。

sudo ufw enable   # 启用
sudo ufw default deny  # 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw disable  # 关闭
sudo ufw status   # 查看防火墙状态
sudo ufw reset  # 重置所有规则

    注意⚠️慎重使用iptables – 来清空所有链的规则,尽量避免ufw与iptables同时使用。

1、iptables -F:所有链的规则都被清空了!包括 ufw 的链!并且 INPUT、FORWARD 是 DROP。
2、iptables -L:ufw 在 INPUT、FORWARD、OUTPUT 添加了好些自定义规则,并且添加了好些自己的链和链的规则,还把把 INPUT、FORWARD 默认策略设置成 DROP。

你可能感兴趣的:(ubuntu的ufw与iptables)