防火墙

基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 重启： systemctl restart firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 查看服务是否开机启动： systemctl is-enabled firewalld.service 查看已启动的服务列表： systemctl list-unit-files|grep enabled 查看启动失败的服务列表： systemctl --failed 配置firewalld-cmd 显示状态： firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则： firewall-cmd --reload 打开端口应用实例 添加80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重载配置 firewall-cmd --reload 查看端口状态 firewall-cmd --zone=public --query

From http://www.cnblogs.com/cnnbboy/archive/2009/02/08/1386280.html ufw是Ubuntu下一个简易的防火墙配置工具，底层还是调用iptables来处理的，虽然功能较简单，但对桌面型应用来说比较实用，基本常用功能都有，使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。 关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny

1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户，只需如下设置： sudo apt-get install ufw sudo ufw enable sudo ufw

前言 　　由于近期，腾讯云服务器就要到期了，学生优惠即将失效了，所以准备将数据库和项目迁移到vultr上。然而，在使用nivicat连接mysql数据库的过程中，却屡次出现：Can't connect to MYSQL server on 'XX.XX.XX.XX'【10060 “Unknown error”】。 　　查阅网友的博客后，对方分析可能三个原因： 　 　 1 网络 [排除] 　　 2 权限 。 mysql数据库登陆用户的权限不足。[经过下述步骤测试，排除] # 进入MYSQL数据库 XX@yy# sudo mysql -u root -p XX@yy# # 新建用户 mysql> CREATE user jack@'%';# 任意主机 mysql> SET PASSWORD FOR jack@'%'=PASSWORD('test'); mysql> grant all privileges on *.* to jack; mysql> FLUSH PRIVILEGES;# 更新mysql数据库系统的用户权限列表 # shell端登陆mysql by jack OK # navicat端登陆mysql by jack 继续报上述错误 　　 3 防火墙 　　看来，只剩下这种可能了，我试了试，成了！ 　　我先通过vultr云服务商的FireWall来配置防火墙的进入站端口

ufw是ubuntu是默认的防火墙配置工具，相对于iptables,ufw使用更加简单 ufw基本操作 1 ［］是代表可选内容，需要root权限 ufw [--dry-run] enable|disable|reload 命令［--试运行］激活｜关闭｜重新载入 ufw [--dry-run] default allow|deny|reject [incoming|outgoing] 命令［--试运行］默认 允许｜阻止｜拒绝 ［访问本机｜向外访问］ deny让访问者知道数据被拒绝（回馈拒绝信息），这样调试网络时就知道是防火墙阻止了访问。reject则直接丢弃访问数据，访问者不知道是访问被拒绝还是不存在该主机。 这个默认策略。相当于“总策略” 如果更改了默认策略，一些已经存在的规则可能需要手动修改。更多内容看“规则示例”一节。 ufw [--dry-run] logging on|off|LEVEL 命令［--试运行］日志 开启｜关闭｜“级别” “级别”分为low、medium、high、full low 记录与默认策略冲突的封装数据包（记录速度被限制）。记录与规则符合的数据包（没有要求关闭记录的） medium 记录与默认策略冲突的数据包（包括被规则允许的）、无效数据包、所有新连接。记录速度被限制。 high 同medium，只是没有记录速度限制。附加记录所有数据包（有记录速度限制）

防火墙定义 防火墙是一种高级访问控制设备，置于不同网络安全域之间，他通过相关的安全策略来控制（允许，拒绝，监视，记录）进出网络的访问行为。 防火墙是一组规则,当数据包进出受保护的网络区域时，进出内容（特别是关于其来源、目标和使用的协议等信息）会根据防火墙规则进行检测，以确定是否允许其通过。 防火墙分类 硬件防火墙 软件防火墙 主机防火墙 网络防火墙 iptables 四表五链 功能（表） filter:防火墙过滤数据包，默认表 nat:网络地址转换（network address translation） mangle：拆分，做出修改 raw：关闭nat表上启用的连接追踪功能 链 PREROUTING (previous routing路由前) INPUT OUTPUT FORWARD POSTROUTING (postpone routing路由后) 功能（表）中的链 filter:INPUT,FORWARD,OUTPUT nat:PREROUT(DNAT),INPUT,OUTPUT,POSTROUTING(SNAT) mangle:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING raw:PREROUTING,OUTPUT firewalld优先级 策略应用优先级：raw，mangle,nat,filter 策略常用优先级：filter

一.网络访问控制 　　1.Linux一般都是作为服务器系统使用，对外提供一些基于网络的服务 　　2.通常我们都需要对服务器进行一些网络访问控制，类似防火墙的功能 　　3.常见的访问控制包括：哪些IP可以访问服务器、可以使用哪些协议、哪些接口、是否需要对数据包进行修改等等。 　　4.如服务器可能受到来自某IP的攻击，这时就需要禁止所有来自该IP的访问。 　　5.Linux内核集成了网络访问控制功能，通过netfilter模块实现 二.IPTables Linux内核通过netfilter模块实现网络访问控制功能，在用户层我们可以通过iptables程序对netfilter进行控制管理。 　　1.netfilter可以对数据进行允许、丢弃、修改操作 　　2.netfilter支持通过以下方式对数据包进行分类： 　　　　-源IP地址 　　　　-目标IP地址 　　　　-使用接口 　　　　-使用协议(TCP、UDP、ICMP等) 　　　　-端口号 　　　　-连接状态(new、ESTABLISHED、RELATED、INVALID) 三.Netfilter 　　1.filter(chain)用以对数据进行过滤 　　2.nat用以对数据包的源、目标地址进行修改 　　3.mangle用以对数据包进行高级修改 四.常用功能 　　1.作为服务器使用： 　　　　过滤到本机的流量 　　- input链

论坛实用：微博知乎匿名帖子IP怎么查到追踪到回发帖人 所以建议你还是用用其他方法来看对方的IP，下面我就来介绍几种查IP的方法： 　　1、邮件查询法 使用这种方法查询对方计算机的IP地址时，首先要求对方先给你发一封电子邮件，然后你可以通过查看该邮件属性的方法，来获得邮件发送者所在计算机的IP地址；下面就是该方法的具体实施步骤： 首先运行OutLook express程序，并单击工具栏中的“接受全部邮件”按钮，将朋友发送的邮件接受下来，再打开收件箱页面，找到朋友发送过来的邮件，并用鼠标右键单击之，从弹出的右键菜单中，执行“属性”命令； 在其后打开的属性设置窗口中，单击“详细资料”标签，并在打开的标签页面中，你将看到“Received:from xiecaiwen (unknown )”这样的信息，其中的“”就是对方好友的IP地址；当然，要是对方好友通过Internet中的WEB信箱给你发送电子邮件的话，那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址，而是WEB信箱所在网站的IP地址。 　　当然，如果你使用的是其他邮件客户端程序的话，查看发件人IP地址的方法可能与上面不一样；例如要是你使用foxmail来接受好友邮件的话，那么你可以在收件箱中，选中目标邮件，再单击菜单栏中的“邮件”选项，从弹出的下拉菜单中选中“原始信息”命令，就能在其后的界面中看到对方好友的IP地址了。

1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3.、关闭防火墙 如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估 systemctl stop firewalld.service 4、查看防火墙状态 firewall-cmd --state 5、查看监听的端口 netstat -lnpt PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools 6、检查端口被哪个进程占用 netstat -lnpt |grep 5672 7、查看进程的详细信息 ps 6832 8、中止进程 kill -9 6832 来源： CSDN 作者： pengjunlee 链接： https://blog.csdn.net/pengjunlee/article/details/103919461

服务器连接失败有很多原因，在项目中的配置文件配置完了之后，测试不通的话大概有几个原因，今天真幸运，全都遇上了。。。在此记录，以防后患。 1. 用户名密码，路径，端口等基本信息配置错误 。一般报的错是connection refuse（拒绝连接），因为基本信息都不对连接请求肯定会被拒绝的。这个问题看着小，但其实有时候就是灯下黑，给广大程序猿朋友带来无端困扰：明明逻辑什么的都对，为啥就一直报错？仔细一看，特喵的这玩意儿都配错了。。。针对不同的数据库的配置可以参考我的前几篇文章。 2. 服务器端口未开放 。想要检测是不是有这个原因引起的连接失败，可以Windows+r打开命令行，输入telnet + IP + port，比如我想看我自己的3306端口，那我就输入telnet 127.0.0.1 3306。如果看到有TCP，那就是打开着的。如果没有，那可能就是这个原因引起的。 3. 服务器的防火墙规则 。如果是由这个原因引起的，就需要去防火墙开放一下端口了，路径：控制面板–系统和安全–Windows defender防火墙–高级设置–再去把入站规则和出站规则都新建一下，这个比较简单，可以上网搜下就行了，就不放在这里了。 来源： CSDN 作者： Java面向百度编程工程师 链接： https://blog.csdn.net/oak_javaLearner/article/details