开始部署

准备工作

配置工作

iptables：

iptables是Linux系统上的一个非常强大的防火墙工具，可以用于过滤和阻止网络流量。iptables基于内核netfilter模块的状态进行操作，可以配置IP包的路由、连接跟踪和过滤。

常用的管理命令：

查看当前的规则列表：

iptables -L

清除所有的规则：

iptables -F

允许某个IP地址访问本机某个端口：

iptables -A INPUT -s [IP地址] -p [协议] --dport [端口号] -j ACCEPT

拒绝某个IP地址访问本机某个端口：

iptables -A INPUT -s [IP地址] -p [协议] --dport [端口号] -j DROP

允许某个端口的所有流量：

iptables -A INPUT -p [协议] --dport [端口号] -j ACCEPT

拒绝某个端口的所有流量：

iptables -A INPUT -p [协议] --dport [端口号] -j DROP

ufw：

ufw是Ubuntu系统上的一个简单易用的防火墙工具，它基于iptables进行配置和管理，提供了比iptables更加易用的接口。

常用的管理命令：

查看当前的规则列表：

ufw status

启用防火墙：

ufw enable

禁用防火墙：

ufw disable

允许某个IP地址访问本机某个端口：

ufw allow from [IP地址] to any port [端口号]

拒绝某个IP地址访问本机某个端口：

ufw deny from [IP地址] to any port [端口号]

允许某个端口的所有流量：

ufw allow [端口号]/[协议]

拒绝某个端口的所有流量：

ufw deny [端口号]/[协议]

以上是Ubuntu系统上防火墙管理的基本命令，你可以根据自己的需要进行规则的配置和管理。但是在操作之前一定要注意规则的正确性，避免对系统的安全造成风险。

查看防火墙状态编号列表的规则：

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere                  
[ 2] 8888/tcp                   ALLOW IN    Anywhere                  
[ 3] 22 (v6)                    ALLOW IN    Anywhere (v6)             
[ 4] 8888/tcp (v6)              ALLOW IN    Anywhere (v6)     

删除编号 3 的规则：

$ sudo ufw delete 3
Deleting:
 allow 22
Proceed with operation (y|n)? y
Rule deleted (v6)