防火墙

永久关闭防火墙和selinux 关闭防火墙：systemctl stop firewalld 开机不启动防火墙：systemctl disable firewalld 临时关闭selinux ：setenforce 0 永久关闭 selinux ：vim /etc/selinux/config 修改 SELINUX=enforcin 为SELINUX=disable 来源： CSDN 作者： 不得已而为之 链接： https://blog.csdn.net/qq_40691145/article/details/103915886

如果要想远程连接数据库那么则需要在一个局域网中或一个路由器中才可以做到 接下来就是具体的操作检查sqlserver数据库是否允许远程连接 具体操作为 （1）打开数据库，用本地帐户登录，右击第一个选项，选择属性： （2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”： ： (二)为微软SQL服务器（MSSQLServer）配置相应协议。 （1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示： （2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示： （三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全）） （1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”: 从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows 7操作系统

主机名配置 hostname 查看主机名 hostname xxx 修改主机名 重启后无效 如果想要永久生效，可以修改/etc/sysconfig/network文件 IP地址配置 setup设置ip地址 ifconfig 查看(修改)ip地址(重启后无效) ifconfig eth0 192.168.12.22 修改ip地址 如果想要永久生效 修改 /etc/sysconfig/network-scripts/ifcfg-eth0文件 域名映射 /etc/hosts文件用于在通过主机名进行访问时做ip地址解析之用 网络服务管理 service network status 查看指定服务的状态 service network stop 停止指定服务 service network start 启动指定服务 service network restart 重启指定服务 service --status–all 查看系统中所有后台服务 netstat –nltp 查看系统中网络进程的端口监听情况 防火墙设置 防火墙根据配置文件/etc/sysconfig/iptables来控制本机的”出”、”入”网络访问行为。 service iptables status 查看防火墙状态 service iptables stop 关闭防火墙 service iptables start 启动防火墙

问题:老是关闭防火墙太麻烦，所以选择彻底关闭防火墙，发现每次都记不住命令! 下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service iptables restart 5:永久关闭后重启 //暂时还没有试过 chkconfig iptables on 来源： https://www.cnblogs.com/jxldjsn/p/10794171.html

关闭防火墙 临时关闭防火墙 systemctl stop firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机关闭 systemctl disable firewalld 防火墙开机启动 systemctl enable firewalld 查看防火墙状态 systemctl status firewalld 关闭selinux 临时关闭SELinux setenforce 0 临时打开SELinux setenforce 1 开机关闭SELinux vi /etc/selinux/config 修改"SELINUX=disabled"为"SELINUX=disabled" 查看SELinux状态 getenforce 来源： CSDN 作者： sinolover 链接： https://blog.csdn.net/sinolover/article/details/103815739

CentOS7默认的防火墙不是iptables,而是firewalle. 1、安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables（安装的最新版本则不需要） yum update iptables #安装iptables-services yum install iptables-services 2、禁用/停止自带的firewalld服务 #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld 3、设置现有规则 #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

配置SQLServer，允许远程连接 需要别人远程你的数据库，首先需要的是在一个局域网内，或者连接的是同一个路由器，接下来就是具体步骤： （一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为： （1）打开数据库，用本地帐户登录，右击第一个选项，选择属性： （2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”： ： (二)为微软SQL服务器（MSSQLServer）配置相应协议。 （1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示： （2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示： （三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全）） （1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”: 从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口

什么是防火墙？ 防火墙是用来控制网络访问的软件或硬件。分为以下两类：1、基于主机的防火墙；2、基于网络的防火墙。 基于主机的防火墙 这是在单台主机上运行的软件，用来控制入站流量（从网络向主机）和出站流量（从主机向网络）。这些软件安装于操作系统之上，常见例子就是Linux上面的iptables和Windows上的Zone Alarm。 基于网络的防火墙 这些可以是硬件设备或软件，或者硬件设备和软件相结合，用来保护来自于未受保护的入站通信。 防火墙被安装在受保护和不受保护的网络之间，它们会查看所有的通信，并通过设置规则来控制入站和出站的通信。 进阶扫描技术 参考链接： https://nmap.org/book/idlescan.html http://www.nmap.com.cn/doc/manual.shtm https://seclists.org/nmap-dev/ https://svn.nmap.org/nmap/ 来源： https://www.cnblogs.com/H4ck3R-XiX/p/12234762.html

iptables/netfilter: 表:(table) filter、nat、mangle和raw 链:(chain) PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING filter: INPUT、FORWARD和OUTPUT nat: PREROUTING(DNAT)、OUTPUT、POSTROUTING(SNAT) mangle: PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING raw: PREROUTING、OUTPUT iptables： iptables [-t 表名] 管理选项 [链名] [匹配条件] [-j 控制类型] 表名 、 链名 ：指定 iptables 命令所操作的 表 和 链 ，未指定表名时将默认使用 filter 表； 管理选项 ：表示 iptables 规则的操作方式，比如： 插入 、 增加 、 删除 、 查看 等； 匹配条件 ：指定要处理的数据包的特征，不符合指定条件的数据包不在处理； 控制类型 ：指数据包的处理方式，比如： 允许 、 拒绝 、 丢弃 等； 匹配条件 通用匹配 -s:ip报文中源地址 -d:ip报文中目的地址 -p {tcp|udp|icmp}:匹配协议 -i INTERFACE: 指定数据报文流入的接口 可用于定义标准的链：PREROUTING

ensp模拟器使用USG6000V防火墙模拟搭建点到点的IPSec 隧道（web网页版） 关于IPSec技术的基本原理及使用场景请参考： IPSec技术的基本原理详解及应用场景 本文主要是使用ensp模拟器中的防火墙来模拟搭建点到点的IPSec 隧道。 拓扑图 相关配置 1、根据拓扑图配置好电脑终端的ip地址、子网掩码和网关。 2、配置好“云设备”。 “云设备”的相关配置请参考： ensp模拟器中云设备的使用及相关问题解决办法 3、 路由器的配置 [ Huawei ] display current-configuration [ V200R003C00 ] # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop illegal-mac alarm # wlan ac-global carrier id other ac id 0 # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default