> iptables 是一个用于配置 Linux 内核防火墙规则的工具。以下是一些常见的 iptables 命令及其用法： 1. 显示当前防火墙规则 ``` sudo iptables -L ``` 这个命令会列出当前的防火墙规则。 2. 清除所有防火墙规则 ``` sudo iptables -F ``` 这个命令会清除所有的防火墙规则，相当于重置防火墙设置。 3. 允许特定端口的流量 ``` sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT ``` 这个命令会允许特定端口的 TCP 流量通过防火墙。 4. 拒绝特定端口的流量 ``` sudo iptables -A INPUT -p tcp --dport <port_number> -j REJECT ``` 这个命令会拒绝特定端口的 TCP 流量通过防火墙。 5. 保存规则 ``` sudo iptables-save > /etc/iptables/rules.v4 ``` 这个命令会将当前的 iptables 规则保存到文件中，以便在系统重启后自动加载。 6. 加载规则 ``` sudo iptables-restore < /etc/iptables/rules.v4 #或者 systemctl restart iptabels ``` 这个命令会加载之前保存的 iptables 规则。 > 以上是一些基本的 iptables 命令，你可以根据自己的需求和网络环境使用这些命令来配置防火墙规则。请确保在操作 iptables 时谨慎，以免影响系统的网络连接。 遇到问题：ubuntu阿里云使用ufw开启3306端口，ufw status 状态开启，ufw deny 3306/tcp , iptables 开启了3306 ，但是外网还是能访问3306，ufw 无效果，这是什么原因呢请看下面 当使用 iptables 和 ufw（Uncomplicated Firewall）时，可能会遇到配置规则冲突或覆盖的情况，导致 ufw 的配置无效的问题。这通常是由于 iptables 和 ufw 同时在系统中工作，而且它们的规则可能会相互影响导致的。 要解决这个问题，你可以选择一种防火墙工具，并且只使用该工具进行防火墙规则的配置和管理。如果你已经决定使用 ufw，你可以通过完全停用 iptables 并仅依赖于 ufw 来解决可能的冲突。 下面是一种可能的解决方案： 停用 iptables： ``` sudo systemctl stop iptables sudo systemctl disable iptables ``` 启用 ufw： ``` sudo ufw enable ``` 通过执行以上步骤，你将完全依赖于 ufw，并且 iptables 不再会影响系统的防火墙规则。当然，在做出任何系统级别的更改之前，请确保你了解这些操作可能对系统安全和网络连接产生的影响，并且最好在测试环境中进行测试。