防火墙

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载

centos安装nginx 带upstream 用途:利用upstream进行socket数据中转 各版本nginx下载地址： http://nginx.org/download/ 系统：CentOS 6.5 x64 nginx版本：1.12.1 安装方式：源码编译安装 1.安装必须环境,nginx的编译需要c++，同时prce（重定向支持）和openssl（https支持）也需要安装 yum install gcc-c++ yum -y install pcre* yum -y install openssl* 2.下载nginx-1.12.1.tar.gz，放在 /usr/local/ 目录下 cd /usr/local/ wget http://nginx.org/download/nginx-1.12.1.tar.gz tar zxf nginx-1.12.1.tar.gz cd nginx-1.12.1 ./configure --prefix=/usr/local/nginx --with-stream make && make install 参考: https://www.cnblogs.com/chenjianxiang/p/8489055.html 3.打开防火墙需要允许访问的端口，如端口80，或者直接关闭防火墙 [root@localhost ~]

五、防火墙双机热备 一台防火墙容易单点故障，所以要备份 【】VGMP(VRRP组管理协议) VGMP状态（Active/Standby） VGMP HELLP(1秒1发，3秒挂) 状态一致性管理： VGMP管理组控制所有的VRRP备份组统一切换 抢占管理： 当原来出现故障的主设备故障恢复时，优先级也会恢复，此时可以重新抢占主状态 【】HRP(华为冗余协议) 用来将主防火墙关键设备和链接状态等数据向备份防火墙上同步 ①自动备份(默认)：实时备份配置命令，周期性备份状态信息 ②手工批量备份：需要管理员手动触发，发送配置命令和状态信息 ③快速备份：实时本分状态信息，不备份配置命令 BGMP报文和HRP报文通过心跳线发送 配置VRRP： vrrp vrid 1 virtual-ip 192.168.1.10 24 [active/standby] 配置HRP： hrp int g1/0/1 //指定心跳口 hrp enable //启用HRP备份功能 hrp standby config enable //允许配置备用设备的功能 hrp auto-sync [config | connection-status] //命令和状态信息的自动备份 hrp mirror session enable //会话快速备份 来源： CSDN 作者： Leon_Amos 链接： https://blog

Linux： centos7 Php：5.6 Itop：2.5 安装php5.6默认yum安装的是5.4 一、配置防火墙，开启80端口、3306端口（参考系统运维 www.osyunwei.com 作者：qihang01） CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/sysconfig/network 包括主机基本网络信息，用于系统启动 /etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息 /etc/sysconfig/network-script/ifcfg-eth0 网络配置信息 /etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务 /etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services 设定了主机的不同端口的网络服务 /etc/sysconfig/iptables 防火墙配置信息 防火墙配置命令 关闭 /etc/rc.d/init.d/iptables stop 开启 /etc/rc.d/init.d/iptables start 查看当前配置：iptables -L redhat : chkconfig --level 2345 iptables off service iptables stop 但是不推荐关闭防火墙 1) 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop

1、make编译时报错 cd src && make all make[1]: Entering directory `/usr/local/redis-4.0.10/src' CC adlist.o In file included from adlist.c:34: zmalloc.h:50:31: error: jemalloc/jemalloc.h: No such file or directory zmalloc.h:55:2: error: #error "Newer version of jemalloc required" make[1]: *** [adlist.o] Error 1 make[1]: Leaving directory `/usr/local/redis-4.0.10/src' make: *** [all] Error 2 解决方法：输入命令# make MALLOC=libc 2、安装后发现外部无法连接虚拟机redis，一直报错，有以下几个原因 （1）、6379端口未开放 # vi /etc/sysconfig/iptables //编辑防火墙配置文件，开放端口 （按i开始编辑文本，:q! 不保存文件，强制退出vi命令，:w 保存文件，不退出vi命令，:wq 保存文件，退出vi命令） -A INPUT -p tcp -m tcp -

当远程连接 MySQL 数据库的时候显示Can't connect to MySQL server (10060)，我们从以下几个方面入手，找出错误的原因： 1.网络不通。 检查能不能ping通。 2.防火墙设置。这个可能性也很大,优先排查这个 防火墙是否放过mysql的进程，是否屏蔽了mysql的3306端口。 方法： 防火墙开放3306端口 1、打开防火墙配置文件 ? 1 vi /etc/sysconfig/iptables 2、增加下面一行 ? 1 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 3、重启防火墙 ? 1 service iptables restart 3.mysql的账户设置。 mysql账户是否不允许远程连接。如果无法连接可以尝试以下方法： mysql -u root -p //登录MySQL mysql > GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; //任何远程主机都可以访问数据库 mysql > FLUSH PRIVILEGES; //需要输入次命令使修改生效 mysql > EXIT //退出 也可以通过修改表来实现远程： mysql -u root -p mysql > use

参考网址： https://blog.csdn.net/a1010256340/article/details/79726603 1.测试远程主机的端口是否开启（windows命令行下执行） telnet 192.168.1.103 80 2.查看本地的端口开启情况(ubuntu下执行) sudo ufw status 3.打开80端口(ubuntu下执行) sudo ufw allow 80 4.防火墙开启(ubuntu下执行) sudo ufw enable 5.防火墙重启(ubuntu下执行) sudo ufw reload 来源： CSDN 作者： 淘宝新蔷程序员特训营,快速学会开发项目 链接： https://blog.csdn.net/ycs_0405/article/details/104426965

开启端口 [root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启： [root@centos7 ~]# firewall-cmd --query-port=80/tcp 重启防火墙： [root@centos7 ~]# firewall-cmd --reload 查询有哪些端口是开启的: [root@centos7 ~]# firewall-cmd --list-port 来源： CSDN 作者： 小洋 链接： https://blog.csdn.net/imtiamin/article/details/104408316

https://www.cnblogs.com/wukon/p/3758944.html 一定要重启电脑才行。 需要其他电脑访问时，注意把防火墙的规则改一下，比如使用8090端口。 找到防火墙-高级设置-入站规则-新建规则-端口（输入特定端口）-下一步-下一步。。。。。。 来源： https://www.cnblogs.com/caozd/p/12332161.html