IPTABLES

查看iptables策略

iptables -nL

链策略修改

iptables -P INPUT DROP

添加规则（规则执行有顺序的）

追加端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

追加ip

iptables -A INPUT -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.151 -j ACCEPT
iptables -A DOCKER -s 192.168.0.0/16 -d 172.17.0.4 -p tcp --dport 8000 -j ACCEPT 

插入第几条规则

iptables -I INPUT 2（第二条） -s 192.168.0.152 -j ACCEPT

删除规则

iptables -D INPUT（策略链） 12（规则排序）

UFW

开启防火墙

ufw enbale

关闭防火墙

ufw disable

重置防火墙

ufw reset

设置防火墙

ufw alllow ssh  // 允许ssh连接
ufw default deny// 默认禁止
ufw allow from 192.168.80.2 to any port 8000  // 允许指定ip访问
ufw allow from 192.168.80.1 to any port 8000
ufw deny 8000// 禁用端口
ufw allow from 192.168.80.0/16  // 允许部分ip访问
ufw allow in on ens33 from 172.17.0.0/16 

删除规则

ufw delete 3