00:00
这节课来学习一下网络管理。网络管理的常用命令有一个是。If con啊f con,如果没有这个命令呢,你要先安装这个工具包啊。安装速度。因此,套PT。是打错了速度t in此套来刚。安装好之后呢,就可以使用I这个命令来查看当前网卡的一个状态。可以看到。我们的这个。用于和本机通讯的这个网卡,对吧,它的这个IP啊。
01:04
其实这么多信息啊,对于我们有用的基本来讲就一个IP啊,我们经常会用它去查看一个网卡的实际的IP是什么。像这个是内网的这个net的一个转发的IP,这个是我们用于就是自己设定的一个IP。还有就是一个这个这个紫烟码可能会有点用。啊。使用这个命令呢,还可以临时设置IP,比如if config config网卡的名字,我们比如给这个网卡。给这个网卡。设置一下啊,设置一下IP啊。设置幺九二点幺六八点。56.111,这个设置IP啊,是临时的重启就就没有了。回车我们看一下。
02:00
嗯,没有权限,权限不够。速度。好。设置好了,我们的这个终端已经断掉了。因为我们的这个。这个腿啊,腿可以看一看。之前的这个连接的配置是连接的110,我们把IP不是改成111吗。现在打开一下。就可以了,是不是就是因为我们临时去更改了它的这个IP,导致了我们的这个远程连接的终端给断掉了啊,这个IP是临时修改的,一旦我们重启服务器就会失效。我再把设置设置一下。可以通过。If,菲格再谈一下我们现在的IP是不是这个八的这个。
03:04
这个S8的这个网卡已经从原来的幺零变成111,这是临时设置IP,就是I卡黑网卡的名字。网卡名啊,然后后面是我们要设置的IP,这是临时的啊。临时重启就没有效了,重启无效。好。接着再看一个root命令,Root命令。Root命令可以查看网关,来我们看一看当前的网关都有什么,有一个这个有个这个get位啊。加上杠N参数呢,啊,就是呃,不执行这个反向查找,直接以数字的形式展示IP的一个地址。看到了吧,直接就给我们展示出来了,而不是之前的这个getway。啊,就不执行这个DNS这个反向查找。
04:02
接着再说一个命令,IP命令,IP命令呢,它的功能有很多,它基本上整合了这个,呃,If config,还有这个root这两个命令。特别强大IP命令,比如我们查看网卡的一个信息IP叠加啊,可以显示我们的这个,呃,第二块网卡,比如第三块网卡的一些信息IP之类的啊。比如查看,我们查看这个路由,路由网关IP。啊,就可以查看路由网关。非常的强大。这个命令。接着说一个这个PIN命令,PIN命令可以探测网络是否通顺啊,通顺杠C可以啊,就说指定探测这个次数,如果不写次数呢,就会一直探测,一直探测,直到我们用CTRLC终止。测试一下,我们试一下我们的这个,呃,虚拟机,也就我们的系统。
05:02
啊,和百度是否能通讯拼通。啊,一直在返回字节给我们,就说明我们。这个主机啊。这个系统访问百度是没有问题的,CTRLC终止掉,如果我们加上杠C参数到了一定的次数,它就会自己终止,比如说四次啊,一二。三四就会自己停止。啊。如果探测不通的话。啊,就可能说我们的。嗯,比如说我们,呃,如果探测百度探测不通的话,对吧,那再换一个其他的地址试一试,如果探测了几个地址都不通,说明我们的本机的网络可能有问题了。明白。在网络管理里面比较常用的命令that state。这个命令。呃,是查看网络的运行的一个状态,是使用比较频繁的一个命令。啊,在说这个命令之前,我们先搞清楚几个概念。
06:04
首先是一个。IP的一个概念,IP呢,其实就是一个门牌号。啊,每个设备都有一个唯一的一个IP,就是对于广域网,而就是在广域网来看,在广域网中每个设备都有唯一的IP,通过IP啊。可以就是说定位到具体的一个设备。通过这个IP就说每个设备广域网中啊,广域网中。每个设备都有唯一的。一个IP啊,通过IP。就可以可以定位到。某一个设备,这是IP的概念。啊,端口号,接着再看一下端口号。
07:03
端口号是什么呢?端口号,我们想一想。假如我们拿台电脑来讲啊。我们的电脑上运行的很多的服务,我们通过IP仅仅只能找到这台电脑,那比如我们这个电脑上运行的很多服务,像我们的这台有S服务,有我们的这个FTP服务,还有attp服务等,对不对?那怎么定位到具体的服务呢?就是通过端口号。啊。呃,每个服务啊,每个服务,基本上每个服务都会监听。监听唯一的啊,也不是唯一的都会监听一个端口号,一个端口号。啊,通过IP加端口号的形式,我们就可以访问到,具体访问到一台电脑上的某个服务。通过IP加这个端口号。端口号。
08:02
就可以。访问到一台。服务器中指定的一个服务啊,指定的一个服务啊,这就是端口号的一个作用,端口号的范围呢是零到。6553565535啊多了一些常用的,一些常用的啊服务,它有默认的端口号,一些默认的端口号。比如啊啊八零端口一般使喜惯是被谁给使用呢?对,就是外部服务器,我们这么来写吧,外部服务器啊,一般会使用这个八零端口,也就是我们在浏览器中啊访问的那些外部服务,好,SSH服务,也就是我们用于远程连接的这个SSA服务,一般会使用这个二二端口。
09:06
我可以打开这个PT看一下是吧,它我们默认使用的二二端口当然都是可以改的啊,比如我们的MYSQL。数据库啊,一般默认就是3306端口。好,这是呃,一些服务默认的一些端口号。啊,接着再了解一下这个TCP啊,TCP呢,它是一个网络的一个一个协议,它会经过这个三次握手之后进行通讯啊。三次握手之后。之后建立通讯啊,我说的都是比较简单,具体的详细的可以去找具体的资料去学习。三次握手之后建立链接。啊,进行通讯。进行通讯,它的这个优点啊,就是安全可靠。
10:04
优点就是安全可靠。可靠,但它的缺点就是慢啊。缺点就是慢,为什么呢?因为你要经过30握手啊,所以是比较慢嘛,你是对应的有一个什么协议呢,是udp协议,Udp协议啊把协议加上。Udp协议udp协议。啊,就是不经过三次握手啊,直接进行通讯,直接进行通讯,直接进行通讯。嗯,直接进行通讯。那它的直接进行通讯优点就是不可靠,有可能会通讯不到,对吧,有丢失的可能。但它的优点就是比较快啊,优点是快,缺点就是不可靠。不可靠,好。把这几个基本的概念先给理解清楚了。
11:05
IP对吧。啊,每就说。呃,在广域网中每个设备都有微的IP端口号,每个服务呢,它都会监听一个端口号,我们通过这个IP加端口号的呃形式就可以访问到呃,某一台服务器中,就局域网中某一台这个电脑中的呃,实际上的一个服务,具体的一个服务。其实我们使用SSH连接是啊,我们先输入的是IP对不对,看我们漏的先输入的是IP,然后输入IP,我们要要连接哪个服务呢?就二二端口的这个服务对吧,就是SS服务,这样我们就能进行远程连接,使用这个工具进行。服务器的管理。接着了解这两个协议,一个TCP协议,TCP协议它会经过三次握手之后啊建立连接再进行通讯,比较安全可靠,还有UTP协议。这个就不建立。就是说不,不进行三次握手,直接进行通讯。这他们的优点和缺点。啊,那理解理解完这几个概念之后,我们再来看看这个。
12:05
呃,Ne state啊,这个命令。这个命令呢,它给我们显示的其实就是一个网络连接的一个状态,为什么某些岗清这几个这几个这几个概念呢?因为我们使用这个命令,它给我们展示的其实就是这些数据,他常用的有什么参数啊杠T。呃,查看TCP端口号啊,TCP端口号。诶。端口号还有一个什么参数呢,杠。优啊是查看。查看udp端口号啊,还有什么参数呢,杠L。以IP和端口号的形式显示,也就是说以IP加端口号的形式显示,端口号的形式显示,还有就是杠A啊,所有链接啊,所有链接,这是我们常用的几个参数。
13:13
所有好。这是我们常用的几个参数,你看基本上就是刚才我们介绍的这些东西对吧,所以我们要把这些概念给捋清楚之后再去干。这些参数就。比较好看了。嗯,比如我们就是查看这个电脑现在所有的这个端口net。杠tu tu l好,可以看到。有。正式协议啊,TCP。然后比如说这个TCP,这个R这个端口正在被监听是吧,它的一个状态,还有这个UTP的一个协议。那有时候我们想要看这个二端口,就说被谁给占用的,是有没有被占用呢?可以结合这个格group命令去使用net state。
14:06
Neate。杠,TU。LN管道服GP来搜索这个二二端口啊,可以看到二二端口呢,是被占用着的啊,被TCP和TCP6啊给占用着,被这个这个IP和这个端口给监听了,看到吧。啊,还有一个常用的一个命令组合是ne state。An。这个密的作用是显示所有的网络,网络连接啊,包括这个监听的,包括已经连接的都会显示。看一看。是吧,可以看到这个效果。我把他。全屏一下啊,这里我们执行这个命令,我们来看一下这个这个参数啊。啊,介绍一下都是做什么的,首先这个啊。
15:01
啊,这个。是协议的一个类型,比如TCPTCP啊UDPTCP6包括这个啊,这个协议啊,这些协议的一个类型。这个到他啊。这两个是干什么的,这两个是网络。队列的一个计数啊,通常为零,如果一直有持续的数值,那说明这个网络可能就就堵塞了啊,也可能是被攻击了啊,一般是为零,也就是说网络这个网络链接在排队的一个数量嘛,你如果非非常多的话,那可能。就是有人在频繁的使用这个链接啊,有可能就是被攻击了。这个是local address,就是本机的IP号。就说本机的IP和端口号,就监听的是哪个IP和端口号好,这个是远程的一个一个地址。就是访问者,也就是说谁在使用这个链接啊,你像这些是00点型,就是本机在使用这个链接,而这个啊,这个你看。
16:03
使用的TCP,然后连接的这个二端口,就是这个端口,也就是我们在远程连接我们。我们这这个使用这个P嘛,进行远程连接。啊,这个链接是。来访者就是我们的这个网关啊,进行访问的。啊,最后这些是什么呢?啊,这个像他啊这些只是在监听啊,那只是在监听,而这个是意思就是已经建立了连接了。啊,它为什么是已经建连接,你想想我们我们使用这个QT啊,远程连接我们的服务器,是不是是不是建立了一个连接啊,那连接这个连接其实就是这个连接啊。就是这个链接。好。这个我们现在的数据还是比较少的,那如果有很多人同时在连接呢。啊,我们总不能去这样啊,有一个链接两个链接去数吧,这时候可以去使用我们之前啊学过的WC统计命令,看看有嗯,就说已经在连接的有多少个。
17:13
来,我们先使用net。杠an查看所有的链接,使用管道符,管道符呢?GP。先查看就是所有已经建立连接的啊。找找这个单词。复制一下啊,查看所有零键连接的,可以看到只有这一个啊,一个还好我们数得过来,如果特别多呢,有几百个呢,我们总不懂,就这么去数吧,这时候可以利用这个WC的命令管道符呢,我们不仅可以就说写一个,还可以写多个的,也就是说。你执行的结果啊,交给后面的这个内容去后面的这个命令去处理啊,就它的执行结果,用这个命令来搜索,它搜索到的结果呢,再交给WC命令去统计好杠L只显示行。
18:05
这个时候就可以看到,哎,有一行就是说一个链接比建立。啊,这时候我们去要查看,比如说以线子连接的这个这个个数就比较方便了,这是管道符的一个更复杂一点的应用啊,它的处理结果让他来处理啊,让他来进行搜索,搜索到它之后的这个结果呢,其实就是它啊,但是他呢,不直接输出到中端,再继续给这个WC来处理,进行统计,最后显示的一行有一个一键连连接。来介绍一下本机的一个网络管理。先清下屏。在优关图18.04之前啊,网络管理的服务是network,使用network进行管理。啊,网卡的配置文件呢,是在ETC下面的network。来,直接给你CT吧,ETC,下面network。
19:02
Network。里面的interface啊。他现在是没有内容的,因为是在18.04以后。就启用了一个新的网络管理啊,是network at使用了新的这种网络管理,这个网络管理模式呢,提供了嗯,Net命令。它的配置文件是在哪呢?是在。ETC。下面plan。里面的这个文件,好,这个就是我们的一个网络配置。我们现在有两个网卡,一个是这个网卡使用了自动分配IP啊DCP4,还有一个是INP0S8,这个网卡我们指定了固定的IP,指定的固定IP是为了方便我们和就说方便我们的宿主机和虚拟机进行通讯。这是网卡的一个配置文件。嗯。它这个配置文件呢,我们写的比较少,但它是有一个完整的一个一个参数的,这里给大家啊稍微写一下,把这个先删了啊。
20:11
有一个。先看现在已有的吧,啊已有的这个,比如说。这个。啊,是我们的这个网卡的一个啊列表,首先这是我们的网卡名字,这个是是否开启,呃,这个。DHCP就是自动分配IP啊,还有address就是。接口就是说这个IP的静态地址的序列。那还有一些没有没有用到的一些,呃,参数是什么呢?比如get away。GATE。啊,KV4就是IPV4的。
21:03
网关啊。公关。还有一个参数是什么呢?Name service。是这个DNS的一个序列啊,DNS的地址。好,其他的就大概就是这些了啊,就是我们在设置好这个IP地址之后啊,还可以去使用这个参数设置它的网关,还可以使用这个name server参数啊,去设置它的这个DNS的一个地址。啊。具体的这个配置啊。我们可以去看一个图。打开浏览器。
22:00
进入这个地址。这是我自己做的一个图啊。好,这是比较完整的一个配置。这是网卡。啊,每个网卡的一个区块,这是又一块网卡,网卡的名字,DCDHCP自动分配的地址,还有静态的这个IP地址,这是配置我们的网关,Name source可以配置,就在它上面的。呃,这个as啊,可以配置DNS。好,关掉。呃,在虚拟机中我们不要去配置这个网关啊,要不然你这个网络就无法通讯了,在真机的时候,真实的这个Linux系统东西是可以配上啊。要修改我们的网络配置,可以改修改这个配置文件要使用速度,以管理员的身份去修改ne了这个文件啊。要我的密码改完之后呢,啊,保存退出。
23:00
它并不是立马生效,你需要去应用这个配置才会生效,应用配置使用。That plant。呃,Play命令这样就会啊,应用我们的配置啊。好,这样可以应用我们配置,如果呃,你不确定不确定配置对不对呢,你还可以。呃,应用了配置之后,我们的IP地址发生变化了。所以这个终端断掉了。我们重新连一下之前啊,我们讲这个IP命令的时候,临时设置的一个IP地址,对不对,把它就是110改成了幺幺嘛,现在我们有应用这个配置,配置生效了,现在IP地址又变成110了,所以我们的终端就断掉了,我们再重新连一下啊。Load。这个时候使用110就可以了。啊,这也印证了我们呃,之前使用IP去设置IP,它是一个呃临时的啊。
24:07
这个调一下。好。如果你改完配置之后呢,啊,你不确定对不对,而且想看一下它有没有这个错误的话,可以加个杠杠第八个参数啊。啊对,这个时候呢,它就会给你显示你的啊这个信息就是说执行的一个信息好。清除一下屏幕,最后我们来说一下防火墙。防火墙的作用一般就是。啊起些拦截的作用,比如说我们不让别人访问服务器的某个端口,对吧,不让某个IP访问,甚至呃不让这个让指定的IP访问,就进行对网络,就对网络进行一系列的规则设置,这个就是防火墙,好U班图24.04啊一般默认装了这个u ufw这个防火墙,UFW这个防火墙呢,是一个轻量化的一个工具啊,主要用于对输入输出的流量进行监控,如果没有安装的话,可以用啊这个PT隐此套这个命令去安装。
25:22
UFW我们这里就不安装了,在装这个20.04的这个U盘的时候已经安装了,我们可以看一下ls ET c nit.d。UFW。是有这个文件的啊。对吧。可以看到是有这个文件的啊,有这个服务的好。这个防火墙啊,一般啊,它默认是关闭的。
26:01
可以使用这个防火墙的命令去查看一下防火墙的状态,UFW。可以看到啊,它是这个啊in interactive啊是关闭的。就是不活动的说明未开启。那我们怎么把房款量开启呢?使用这个ufw的ennale命令开启防火墙啊,他问你,嗯,是否。开启好。现在我们再来查看这个防火墙的这个状态,Space是吧,Active是活动状态,说明这个防火墙已经开启了,这时候防火墙就已经生效了,那我们呃,防火墙生生效之后呢,可以就是对。这个防火墙设置一些规则,防火墙默认使用的是俄模式,也就是说啊,只有我们啊允许的这个服务和端口。啊,对外开放。
27:01
这个模式它默认的是这个模式只有我们设置了啊,哪个服务允许被访问才能就是说外面才能访问到,但是我们的这个系统啊,它有很多服,我们总不可能一个一个的去设置吧,这样会很累的啊,所以我们一般使用这个啊daily模式就是。只有禁止的不让访问,那怎么去修改它的这个模式呢?使用速度UFW啊default就是修改它的这个默认模式,把它修改成denny这个模式的意思就是啊,我禁禁用了哪些啊端口它就不能访问,就是默认,就是其他的话就是让你访问的好。我们把它改成这个模式。啊,之后呢。嗯。关闭防火墙,我们先看看关闭防火墙的命令速度。UFW。Disable啊,这样就关闭了防火墙,现在再看一看这个防火墙的状态就是关闭了啊,In SK。
28:09
好。这个啊,命令是设置它的默认的一个规则的方式啊,这个命令是。查看防火墙的状态,这个是关闭了防火墙啊,它默认啊,就是防火墙默认是。啊,默认是这个模式啊,就说只有允许的,只有允许的才能访问,允许的才能访问。那么。我们来怎么使用呢?首先我们要把这个防火墙给打开啊,速度u FW en宝好。然后查看一下它的这个状态速度,U fwc是开启状态。接着我们。
29:06
啊,比如开启SS服务,允许你外面的就是说访问SSH服务。啊,现在我们防火墙已经打开了,没有进行任何配置,那我们先尝试一下,看能不能连接上我们来开启一个终端。来。加载我们的配置。Open。没看到。是不是连不上是吧,因为我们把我们打开了防火墙,而且默认的是恶露模式,但是我们又没有任何允许任何任何这个呃。呃,访问,所以就是现在是连不上的,那我们比如。通过这个防火墙的设置,我们把这个呃,SSH允许别人访问ufw sh。好,我们这样就添加了一个规则啊,添加了一个规则。开放了这个SS服务,这时候我们再用它去连接。
30:05
漏。可以看到就可以了,是吧,能能能输入这个用户名和密码了,对不对。这就可以连接上了,对不对,这也就是说我们的防火墙默认就是模式,只有我们设置了允许的啊,设置了允许的服务才能被访问啊,其他都不访,都不能被访问,我们之前这里修改什么呢?这里是修改了它的这个默认的模式啊,修改成这个禁用模式,也就是说只有禁用的。不能被访问,其他的就是说都是开启的啊,都能访问这两个规则啊,啊一般嗯。我们使用默认的这个也可以啊,对外只开放指定的这个端口或者服务,我们现在这个命令是对外开放的这个端口啊,对外开放的这个服务,还可以对外开放什么呢?指定的端口,比如ufw alone啊,开放这个3306端口,3306,然后买SQL被外面的访问,好我们又添加了一条规则,对吧。
31:07
下面查看一下这个。呃,防火墙的这个状态。啊,这个防火墙的状态已经改变了,有啊有我们漏的就是允许的两个规则啊,一个是TCP,一个是3.06啊,它这个带个V6,就是IPV6的意思啊,就是在IPV6下也可以也可以访问。好,实际上实际上我们只有这添加这两个规则嘛,对吧。呃,现在我们可以通过这个服务的名字去允许某个服务提供提供,就说允许访问,也可以通过这个,哎,就说端口号让某个端口号。啊,能对外提供服务,让别人访问,还可以通过什么呢?还可以就是说设置IP啊,比如我们ufw设置指定的IP,也就是说你只有指定的IP才能访问我这个。我这个这个。
32:02
就是我这个这个服务器啊,设置指定的IP用什么呢?用from from1921。六八有点,嗯幺幺点。要好,我试试这个IP。好,已经加上了,这时候我们用去连接一下试试啊。嗯,还是可以的。因为这个P它走了这个规则啊,如果我们把这个规则的话,而规则删掉我们的这个IP不对的话,它是连不上的啊。没看到。好。有一个这个IP,有一个这个二二的这个。这个端口,这个是SSH服务的那个端口啊。那。下面我。就说。啊,删除这个规则啊。
33:00
删除这个SSH服务的这个规则。怎么删呢,使用。速度ufwb。Delete漏啊,把下载一起,这样我就把这个规则给删掉,再看我们的防火墙的规则。可以看到330有没有了,这时候我们再一起连的话就连不上了啊,连的话就连不上了。漏。看这个是吧,已经不显示了,连不上了,因为我们把这个防火墙它已经给我们拒绝访问了,我们把刚才这个允许访问的规则给删了嘛,好。那。嗯。这个是删除啊。也可以,呃,就说。删除掉这个啊,刚才我们添加的这些都可以删除掉,比如。嗯。
34:03
的这个3306给删掉,好,因为上了一个把漏的这个。这个这个from192.168,把这个IP给删掉就删掉,这时候看我们防火墙的规则。嗯。看防火墙的规则。Stas,好,已经没有任何规则了。但是啊,现在啊,我们只是呃,一直在使用这个lo,就是允许某些端口方案,那我们怎么禁用某些服务啊,就是。对外提供服务呢,其实把改成丹就可以了,比如我们啊禁用禁用8080端口速度UFUFW啊禁用把俄改成它就可以了,8.80好,这样的话,我们再去查看防火墙的这个状态,八零状态,你会看看到这个808端端口是吧,是是禁用状态,也就说这个端口是不再对外提供服务了,外外面你访问不到。
35:12
明白吧?好。现在我们把这个规则给删掉啊FW。Delete。D8080把这个规则给删掉啊,注意你要是用什么设置的,你就用什么来来来删这个参数,现在这个规则已经没了。啊,但是有时候啊,我们的规则比较长,就比如刚才我们加的这个。加的这个这个IP这个规则。它比较长啊,我们删的时候呢,要打好多UFW可以看看对吧,它比较长,我们删除的时候呢,要出的这个内容比较长,这时候有什么简单的办法吗?是有的啊,我们在查看这个防火墙状态的时候啊,可以加上这个number。
36:20
啊number这样的话呢,它在防火墙的前面就会多了一个序号,这个时候要删除的时候,我们只要删除指定的序号就可以了。试试来看速度,U FW delete,有是吧,就把这个规则给删了,这个是比较简单的,他会问,他会让你确定啊,是否要删除这个规则,好来确定这个规则已经被移除了啊。这个就是删除啊,添加的在在我们再做一下总结啊,我们防火墙默认一打开的时候是就是漏模式,模式什么呢?就是说只有允许的才能访问,也就是默认的情况下是所有的就就外面都访问不了的,我们只有设置了啊,使用这个速度UFW。
37:07
啊,设置了某些啊对外开放的端口才能访问,这是默认的模式。啊,使用也可以禁用,禁用的话呢,禁用某些端口访问呢,是使用这个单点D啊删除的时候啊。删除的时候可以直接啊,我们怎么设置的,怎么删除就可以了,但如果有时候比较长的时候呢,我们查看状态的时候。可以加上一个nub啊差就是说显示这个编号啊,因为现在没有任何没有任何的这个防火墙规则了,所以没有显示之后,我们删的时候按照编号去删除就可以了啊,可以参考这个啊这个例子。最后学习完之后记得把防火墙关掉啊,因为我们现在是在学习阶段使用的虚拟机,没必要开这个防火墙。关闭防火墙啊,是可以使用我们的这个速度ufwd CA报啊,这个是关闭防火墙,但是比如这个关闭防火墙呢,它并不会移出所有的规则,那现在我们来加一个规则是什么UFW22啊,允许二端口访问,好现在UFW。
38:22
查看是吧,有这样一个规则,而且是活动的,现在我们使用呃,Disable把它给关掉,可以看掉啊,已经关掉了。那我们来查看一下它的状态是吧,已经关掉了,但是我们在启用的时候。嗯。报启用。启用的时候,这时候查看一下他的状态。啊,会发现这些规则还在是吧,所以这个这个就是说这个只是禁用,这个启用并不会影响到规则,那么有一个是什么命令呢?有一个命令是reset,就是。
39:04
呃,删除所有的规则,并关闭防火墙啊。好,现在我们的防火墙是关闭状态啊,开启状态是吧,我们来使用这个reset啊,它会删关闭并删除所有规则,关闭防火墙不删除的规则,我们试一下试试。好。他会这里已经啊,已经告诉我们了这些规则,那现在看一看ufw它的一个状态是吧,是不激活的,这时候即使我们把它给给开启。再来检查一下它的状态,它那些规则也是没有的,对不对,这个reset命令啊,Reset命令删除所有规则并关闭防火墙,好,那最后我们把这个防火墙给关掉就结束了。学习的时候先不用开启这个防火墙啊,Disable。最后查看一下它的状态,确保已经关掉了。
我来说两句