1、查看防火墙状态

sudo ufw status

2、如果没有安装防火墙，用以下命令进行安装

sudo sudo apt-get install ufw

3、开启防火墙

sudo ufw enable

4、关闭防火墙

sudo ufw disable

5、重启防火墙

sudo ufw reload

一般是在新增或者修改端口之后，需要进行重启。

6、开放端口

比如开放2181端口，则命令如下：

sudo ufw allow 2181

sudo ufw reload

7、查看端口信息

sudo netstat -tunlp | grep 2181            //查看2181端口信息

8、关闭端口

sudo ufw delete allow 21           //关闭21端口

9、查看端口规则

sudo ufw status

10、开放规定协议的端口  
sudo ufw allow 8001/tcp            //指定开放8001的tcp协议

11、关闭指定协议端口  
sudo ufw delete allow 8001/tcp        //关闭21端口

12、开放指定ip所有操作  
sudo ufw allow from 192.168.121.1 

13、关闭指定ip所有操作  
sudo ufw delete allow from 192.168.121.1

14、开放指定ip对应端口操作  
sudo ufw allow from 192.168.121.2 to any port 3306

15、关闭指定ip对应端口操作  
sudo ufw delete allow from 192.168.121.2 to any port 3306