安装
sudo apt-get install iptables
sudo apt-get install iptables-persistent
持久化规则
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload
iptables -I INPUT -p tcp --dport 80 -j ACCEPT //80为所需要开放的端口
iptables-save //保存
关闭某个端口,如80端口
sudo ufw deny 80
查询当前防火墙状态
sudo ufw status
开启防火墙
sudo ufw enable