ufw：Linux网络防火墙 一、命令简介​ufw​（Uncomplicated Firewall）是一个为 Linux 系统提供简单易用的命令行界面的防火墙管理工具。它是基于 iptables ​的，但提供了更简洁的语法和更直观的操作方式，使得配置防火墙变得更加简单，特别适合那些希望快速设置基本防火墙的用户，同时也支持更高级的配置需求。​​安装 ufwsudo apt update sudo apt install ufw 二、命令参数命令格式：sudo ufw 子命令 [选项] [规则] ​[子命令]​：如 enable​、disable​、allow​、deny​、limit​、delete​ ​等，用于执行特定的防火墙操作。 ​[选项]​：这是子命令的可选参数，用于进一步定义或修改子命令的行为。 ​[规则]​：这是指定防火墙规则的部分，通常包括流量来源、目的地、使用的协议和端口等信息。 子命令 ​enable​: 启用UFW。 ​disable​: 禁用UFW。 ​allow​: 允许特定的连接或服务。 ​deny​: 拒绝特定的连接或服务。 ​reject​: 拒绝特定的连接或服务，并返回一个错误信息给客户端。 ​limit​: 限制特定连接的速率。 ​delete​: 删除一个特定的规则。 ​insert​: 在规则列表中的特定位置插入一条规则。 ​status​: 显示当前的防火墙规则状态。 ​status numbered​: 显示当前防火墙规则的状态，并带上规则的编号。 ​reset​: 重置UFW的规则，即删除所有规则。 选项 ​--dry-run​: 显示规则更改，但不实际应用它们。 ​--force​: 强制执行命令，不进行任何提示。 ​in​: 指定规则应用于进入的连接。 ​out​: 指定规则应用于输出的连接。 ​on​: 指定规则应用于特定的网络接口。 规则 ​ssh​: 允许或拒绝SSH连接。 ​80/tcp​: 指定TCP端口80的规则。 ​53/udp​: 指定UDP端口53的规则。 ​from 192.168.1.100​: 指定来自特定IP地址的规则。 ​to any​: 指定目标为任何地址的规则。 三、命令示例 启用 ufw：sudo ufw enable 禁用 ufw：sudo ufw disable 允许所有传入流量：sudo ufw default allow incoming ​default​：这个关键字用于设置默认的策略，而不是针对特定的服务或端口。 allow​：允许。 ​incoming​：这个关键字指定了规则的类型，这里是针对传入的流量。 拒绝所有传入流量：sudo ufw default deny incoming ​deny​：拒绝。 允许所有传出流量：sudo ufw default allow outgoing ​outgoing​：这个关键字指定了规则的类型，这里是针对传出的流量。 拒绝所有传出流量：sudo ufw default deny outgoing 允许来自特定 IP 地址的流量：sudo ufw allow from 192.168.1.100 拒绝来自特定 IP 地址的流量：sudo ufw deny from 192.168.1.200 允许特定端口的流量（例如，TCP 端口 80）：sudo ufw allow 80/tcp 拒绝特定端口的流量（例如，UDP 端口 53）：sudo ufw deny 53/udp 允许特定服务的流量（例如，SSH）：sudo ufw allow ssh 拒绝特定服务的流量（例如，MySQL）：sudo ufw deny mysql 限制特定端口的连接尝试（例如，每分钟不超过 20 次）：sudo ufw limit 22/tcp 删除特定规则的编号（例如，删除编号为 3 的规则）：sudo ufw delete 3 在特定位置插入规则（例如，在编号 5 的位置插入规则）：sudo ufw insert 5 allow 2222/tcp 在规则列表的开头添加规则（例如，允许 TCP 端口 443）：sudo ufw prepend allow 443/tcp 重新加载 ufw 的规则：sudo ufw reload 重置 ufw 的规则到默认状态：sudo ufw reset 显示 ufw 的当前状态：sudo ufw status 显示 ufw 的当前状态，包括规则编号：sudo ufw status numbered 显示 ufw 的详细状态：sudo ufw status verbose 显示 ufw 的版本信息：sudo ufw version 列出所有应用程序配置文件：sudo ufw app list 显示特定应用程序配置文件的详细信息（例如，SSH）：sudo ufw app info ssh 更新特定应用程序配置文件（例如，SSH）：sudo ufw app update ssh 设置默认的应用程序策略（例如，允许 Dovecot）：sudo ufw app default allow dovecot ‍四、规则生效顺序存在多条规则时，如果规则间有冲突，则前者优先生效。To Action From -- ------ ---- 22 ALLOW 192.168.10.0/24 #第1条始终有效，因为它在最前面。 22 DENY Anywhere #与前面的规则冲突，只能部分生效，DENY对规则1描述的网段不生效。 22 (v6) DENY Anywhere (v6) #生效 第一条规则始终有效 第二条规则，与第一条规则冲突的部分无效，不冲突的部分有效。 第三条规则有效。 ‍练习： 限制端口 22 每分钟只能尝试连接 5 次，但不限制来自192.168.10.0/24 网段的连接？ 限制默认连接次数。编辑 /etc/ufw/ufw.conf​ 文件，设置参数 LIMIT = "5/minute"​，保存。执行 sudo ufw reload​ 重载 ufw 配置。 允许特例。 sudo ufw allow from 192.168.10.0/24 to any port 22 # 限制端口连接频率 sudo ufw limit proto tcp to any port 22 ‍注意：添加规则的顺序很重要。 因为规则列表的顺序就是ufw生效顺序。应先添加特例，再添加默认行为。‍

tzselect：交互式选择时区 一、命令简介​tzselect​命令用于交互式地选择系统时区。​​‍二、命令参数略‍三、命令示例运行tzselect​命令后进入交互界面，依次选择大洲->国家->城市。#输出命令 tzselect Please identify a location so that time zone rules can be set correctly. Please select a continent, ocean, "coord", or "TZ". 1) Africa 2) Americas 3) Antarctica 4) Asia 5) Atlantic Ocean 6) Australia 7) Europe 8) Indian Ocean 9) Pacific Ocean 10) coord - I want to use geographical coordinates. 11) TZ - I want to specify the timezone using the Posix TZ format. #输入选择 4 Please select a country whose clocks agree with yours. 1) Afghanistan 20) Iran 39) Palestine 2) Antarctica 21) Iraq 40) Philippines 3) Armenia 22) Israel 41) Qatar 4) Azerbaijan 23) Japan 42) Réunion 5) Bahrain 24) Jordan 43) Russia 6) Bangladesh 25) Kazakhstan 44) Saudi Arabia 7) Bhutan 26) Korea (North) 45) Seychelles 8) Brunei 27) Korea (South) 46) Singapore 9) Cambodia 28) Kuwait 47) Sri Lanka 10) China 29) Kyrgyzstan 48) Syria 11) Christmas Island 30) Laos 49) Taiwan 12) Cocos (Keeling) Islands 31) Lebanon 50) Tajikistan 13) Cyprus 32) Macau 51) Thailand 14) East Timor 33) Malaysia 52) Turkmenistan 15) French S. Terr. 34) Mongolia 53) United Arab Emirates 16) Georgia 35) Myanmar (Burma) 54) Uzbekistan 17) Hong Kong 36) Nepal 55) Vietnam 18) India 37) Oman 56) Yemen 19) Indonesia 38) Pakistan #输入选择 10 Please select one of the following timezones. 1) Beijing Time 2) Xinjiang Time #输入选择 1 The following information has been given: China Beijing Time Therefore TZ='Asia/Shanghai' will be used. Selected time is now: Mon May 20 14:09:04 CST 2024. Universal Time is now: Mon May 20 06:09:04 UTC 2024. Is the above information OK? 1) Yes 2) No #输入选择 1 You can make this change permanent for yourself by appending the line TZ='Asia/Shanghai'; export TZ to the file '.profile' in your home directory; then log out and log in again. Here is that TZ value again, this time on standard output so that you can use the /usr/bin/tzselect command in shell scripts: Asia/Shanghai ‍注意事项： ​tzselect​命令提供了一个交互式界面，让用户可以从系统中可用的时区列表中选择一个时区。 选择完成后，会显示所选时区的相关信息，并将其应用于系统。 使用man tzselect​命令可以查看更多关于tzselect​命令的信息。

tree命令：树状目录 简介​tree​ 是一个在 Linux 和 Unix 系统上常用的命令行工具，用于以树状结构显示目录的内容。通过 tree​ 命令，您可以快速查看目录及其子目录中的文件和文件夹结构。$ tree /etc/apt/ /etc/apt/ ├── apt.conf.d │ ├── 01autoremove │ ├── 01-vendor-ubuntu │ ├── 10periodic │ ├── 15update-stamp │ ├── 20apt-esm-hook.conf │ ├── 20archive │ ├── 20auto-upgrades │ ├── 20packagekit │ ├── 20snapd.conf │ ├── 50command-not-found │ ├── 50unattended-upgrades │ ├── 70debconf │ ├── 99needrestart │ ├── 99update-notifier │ └── zzzz-temp-installer-unattended-upgrade ├── auth.conf.d ├── keyrings │ ├── docker.asc │ └── v2raya.asc ├── preferences.d │ ├── ubuntu-pro-esm-apps │ └── ubuntu-pro-esm-infra ├── preferences.d.save │ ├── ubuntu-pro-esm-apps │ └── ubuntu-pro-esm-infra ├── sources.list ├── sources.list.curtin.old ├── sources.list.d │ ├── docker.list │ └── v2raya.list └── trusted.gpg.d ├── ubuntu-keyring-2012-cdimage.gpg └── ubuntu-keyring-2018-archive.gpg 7 directories, 27 files 示例显示当前目录的树状结构：tree 显示指定目录的树状结构：tree /path/to/directory 显示目录及文件，包括隐藏文件：tree -a 只显示目录，不显示文件：tree -d 限制显示的深度：tree -L 2 # 显示两层深度的目录结构 以图形方式显示树状结构：tree -F # 以图形方式显示文件和目录 保存树状结构到文件：tree > tree_structure.txt # 将树状结构保存到文件中 ​tree​ 命令是一个非常实用的工具，特别适合在命令行环境下快速浏览目录结构。通过调整选项，您可以根据需要定制输出的内容和格式，使得查看和分析目录结构变得更加方便。

whereis命令：查找命令的路径 一、命令简介​whereis​ 命令用于查找命令的：可执行文件、帮助文件和源代码文件。例如$ whereis ls ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz 找到了 ls 命令的可执行文件、帮助文件的位置。‍二、命令参数命令格式whereis [选项] [命令名称] 选项 ​-b​: 限制只查找可执行文件。 ​-m​: 限制只查找帮助文件。 ​-s​: 限制只查找源代码文件。 命令名称: 要查找的命令的名称。‍三、命令示例查找命令的可执行文件路径:whereis ls 输出示例：ls: /bin/ls /usr/share/man/man1/ls.1.gz 限制只查找可执行文件:whereis -b python 输出示例：python: /usr/bin/python /usr/bin/python3.8 /usr/bin/python2.7 /usr/lib/python3.8 /usr/lib/python2.7 /etc/python /etc/python3.8 /etc/python2.7 /usr/local/lib/python3.8 /usr/local/lib/python2.7 /usr/include/python3.8 /usr/include/python2.7 /usr/share/python /usr/share/man/man1/python.1.gz 注意事项： ​whereis ​命令只会查找默认路径中的可执行文件、帮助文件和源代码文件。如果命令在非默认路径中，则 whereis ​可能无法找到。 可以结合其他命令如 which​、locate ​和 find ​等来更全面地查找文件。 在查找文件时，可以使用通配符来进行模糊匹配，例如 whereis *sh ​可以查找所有以 sh ​结尾的命令。 ‍

whatis命令：关于命令的简短描述 一、命令简介​whatis​ 命令用于查询命令、函数、文件等的基本用途，查询结果只是一句简短的描述。例如$ whatis ls ls (1) - list directory contents 返回关于 ls 命令的简短描述。这个结果实质是来自于man手册的一个章节，在较新的Linux 发行版中已经使用 man -f command​ 命令取代 whatis command​ 命令了。‍二、命令参数命令格式whatis [命令] ‍三、命令示例示例 ls命令whatis ls 输出ls (1) - list directory contents 其他命令和输出whatis mdadm mdadm (8) - manage MD devices aka Linux Software RAID whatis locate locate (1) - find files by name, quickly whatis chmod chmod (1) - change file mode bits chmod (2) - change permissions of a file whatis chgrp chgrp (1) - change group ownership whatis useradd useradd (8) - create a new user or update default new user information whatis userdel userdel (8) - delete a user account and related files whatis tar tar (1) - an archiving utility 注意：在较新的Linux 发行版中已经使用 man -f 命令​ 取代 whatis 命令​ 了。‍