????最近配置環(huán)境時(shí)一直需要做端口轉(zhuǎn)發(fā)，嘎嘎嘎，結(jié)果iptables的規(guī)則總是寫錯(cuò)，還是不能投機(jī)取巧，認(rèn)真開始學(xué)習(xí)一哈這個(gè)有趣的命令，咯咯咯～

iptables

????iptables規(guī)則分析：iptables -t nat -A PREROUTING -p tcp --dport 502 -j REDIRECT --to-ports 5020

-t：指定表
-A：表示在對應(yīng)的鏈中追加規(guī)則，即append
-I：表示在鏈的首部插入規(guī)則
-j：指定當(dāng)前規(guī)則對應(yīng)的動作為REDIRECT
-D：表示刪除某條鏈中的第幾條規(guī)則
-L：指定鏈

sudo iptables-save（ ubuntu下保存iptables）

????UFW全稱為Uncomplicated Firewall，是Ubuntu系統(tǒng)上配置iptables防火墻的工具。UFW提供一個(gè)非常友好的命令用于創(chuàng)建基于IPV4，IPV6的防火墻規(guī)則。由于Ubuntu下的iptables操作起來比較復(fù)雜，依賴關(guān)系比較多，所以使用UFW時(shí)可以簡化很多操作。

sudo ufw enable   # 啟用
sudo ufw default deny  # 作用：開啟了防火墻并隨系統(tǒng)啟動同時(shí)關(guān)閉所有外部對本機(jī)的訪問（本機(jī)訪問外部正常）。
sudo ufw disable  # 關(guān)閉
sudo ufw status   # 查看防火墻狀態(tài)
sudo ufw reset  # 重置所有規(guī)則

????注意??慎重使用iptables – 來清空所有鏈的規(guī)則，盡量避免ufw與iptables同時(shí)使用。

1、iptables -F：所有鏈的規(guī)則都被清空了！包括 ufw 的鏈！并且 INPUT、FORWARD 是 DROP。
2、iptables -L：ufw 在 INPUT、FORWARD、OUTPUT 添加了好些自定義規(guī)則，并且添加了好些自己的鏈和鏈的規(guī)則，還把把 INPUT、FORWARD 默認(rèn)策略設(shè)置成 DROP。