ubuntu的ufw与iptables

    最近配置环境时一直需要做端口转发，嘎嘎嘎，结果iptables的规则总是写错，还是不能投机取巧，认真开始学习一哈这个有趣的命令，咯咯咯～

    iptables 是一个通过控制 Linux 内核的 netfilter 模块来管理网络数据包的流动与转送的应用软件，其功能包括不仅仅包括防火墙的控制出入流量，还有端口转发等等。iptables 内部有表 tables、链 chains、规则 rules 这三种概念。iptables 的每一个 “表” 都和不同的数据包处理有关、决定数据包是否可以穿越的是 “链”、而一条 “规则” 在链里面则可以决定是否送往下一条链（或其它的动作）。 iptables

    iptables规则分析：iptables -t nat -A PREROUTING -p tcp --dport 502 -j REDIRECT --to-ports 5020

-t：指定表
-A：表示在对应的链中追加规则，即append
-I：表示在链的首部插入规则
-j：指定当前规则对应的动作为REDIRECT
-D：表示删除某条链中的第几条规则
-L：指定链

sudo iptables-save（ ubuntu下保存iptables）

    UFW全称为Uncomplicated Firewall，是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4，IPV6的防火墙规则。由于Ubuntu下的iptables操作起来比较复杂，依赖关系比较多，所以使用UFW时可以简化很多操作。

sudo ufw enable   # 启用
sudo ufw default deny  # 作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。
sudo ufw disable  # 关闭
sudo ufw status   # 查看防火墙状态
sudo ufw reset  # 重置所有规则

    注意⚠️慎重使用iptables – 来清空所有链的规则，尽量避免ufw与iptables同时使用。

1、iptables -F：所有链的规则都被清空了！包括 ufw 的链！并且 INPUT、FORWARD 是 DROP。
2、iptables -L：ufw 在 INPUT、FORWARD、OUTPUT 添加了好些自定义规则，并且添加了好些自己的链和链的规则，还把把 INPUT、FORWARD 默认策略设置成 DROP。