Linux学习：有哪些命令可以用于网络防火墙和系统安全设置？

指令：ufw、netstat、 top、lsof、htop、free、pstree、ifconfig、w3m、tcpdump、nmap 防火墙ufw sudo apt-get install ufw #安装ufw防火墙 sudo ufw enable #启用 ufw防火墙，并在系统启动时自动开启 sudo ufwdisable 　　　　#关闭ufw防火墙 sudo ufw status 　　　　#查看防火墙状态 sudo ufw default deny 　　　#关闭所有外部对本机的访问，但本机访问外部正常。 sudo ufw allow|deny [service] #开启/禁用 sudo ufw allow smtp　　　　　 #允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 　　　　 #允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 　　　　　　 #允许外部访问53端口(tcp/udp) sudo ufw delete allow 53 　　 #禁用 53 端口 sudo ufw allow from 192.168.1.12 　　　　#允许此IP访问所有的本机端口 sudo ufw delete allow from 192.168.1.12 #删除上一条的规则 sudo ufw deny smtp 　　　　　　　　　　　#禁止外部访问smtp服务 sudo ufw delete allow smtp 　　　　 #删除上面建立的某条规则 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 netstat参数解释： -a (all)显示所有选项，默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n (numeric) 直接显示ip地址以及端口，不解析为服务名或者主机名 -l(listen) 仅列出 Listen (监听) 的服务 -p(pid) 显示出socket所属的进程PID 以及进程名字 -r 显示路由信息，路由表 -e 显示扩展信息，例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间，执行该netstat命令。