防火墙

一、软件系统安装： 1、下载安装 vmware workstation 10 。 安装步骤参考：http://jingyan.baidu.com/article/91f5db1beb35d41c7f05e3ba.html 2、下载安装CentOS 6.5 （64位） 。 安装步骤参考：http://www.centoscn.com/image-text/setup/2013/0816/1263.html 配置参数记录： 内存：2048MB，盘符：20G，/：12G，sawp：2G，/data：6G 存放数据。 二、网站运行环境的安装（LAMP）： 1、安装MySQL： [root@nosay ~]# yum install mysql mysql-server 让MySQL随系统自启动，启动MySQL服务。 1 [root@nosay ~]# chkconfig --levels 235 mysqld on 2 [root@nosay ~]# /etc/init.d/mysqld start 设置MySQL数据库root的密码： [root@nosay ~]# mysql_secure_installation 出现以下提示：回车： Enter current password for root (enter for none): 出现询问提示：输入 y 回车 Set root

安装Apache 1.安装Apache yum -y install httpd 2. Apache配置httpd.conf 通过命令 find / -name httpd.conf 找到 Apache 配置文件 httpd.conf （默认在/etc/httpd/conf/httpd.conf） 编辑 httpd.conf 文件 vi /etc/httpd/conf/httpd.conf 修改 DocumentRoot "/xx/xx/xxx" ，项目在哪个目录下，就将 "/xx/xx/xxx" 改为哪个目录，例如 DocumentRoot "/var/www/html" ，同样将 <Directory "/xx/xx/xxx"> 修改为 <Directory "/var/www/html"> 。 查看是否安装 成功 （启动 Apache ，并查看 Apache 状态） service httpd start service httpd status 显示 OK 说明 安装成功 配置 Apache开机启动项 chkconfig --add httpd (在服务清单中添加httpd服务) chkconfig httpd on 安装Mysql 1. 安装Mysql yum -y install mysql mysql-devel mysql-server mysql-libs 2.

1.查看系统是否安装防火墙 root@localhost:/usr # which iptables /sbin/iptables root@localhost:/usr # whereis iptables iptables: /sbin/iptables /etc/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 如果是这样的信息，那么表明iptables就是安装了的。 如果没有安装，那么使用sudo apt-get install iptables 安装。 2.查看防火墙的配置信息 配置好了的，是这个样子。 root@localhost:/usr # sudo iptables -L Chain INPUT ( policy DROP ) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt: 22 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http

1、查看版本 [root@localhost ~]# firewall-cmd --version 2、查看状态 [root@localhost ~]# firewall-cmd --state 3、查看所有打开的端口 [root@localhost ~]# firewall-cmd --zone=public --list-ports 4、更新防火墙规则 [root@localhost ~]# firewall-cmd --reload 5、开放80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload 6、删除80端口 firewall-cmd --zone= public --remove-port=80/tcp --permanent 来源： CSDN 作者： 简单爱你心所爱 链接： https://blog.csdn.net/evil_wdpp/article/details/103764349

firewall-cmd --permanent --zone=public --add-port=9200/tcp firewall-cmd --permanent --zone=public --add-port=9300/tcp firewall-cmd --reload firewall-cmd --query-port=9200/tcp firewall-cmd --query-port=9300/tcp 来源： CSDN 作者： rwjxiaoyue 链接： https://blog.csdn.net/rwjxiaoyue/article/details/103760676

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp

一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp

centos7 关闭firewall安装iptables并配置 一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象，却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施，但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件，就没什么比监控 DNS 流量更有效了。 ####为什么是 DNS ？ 犯罪分子会抓住任何互联网服务或协议的漏洞发动攻击，这当然也包括域名系统（ DNS ）。他们会注册一次性域名用于垃圾邮件活动和僵尸网络管理，还会盗用域名进行钓鱼和恶意软件下载。他们会注入恶意查询代码以利用域名服务器的漏洞或扰乱域名解析过程。他们会注入伪造的响应污染解析器缓存或强化 DDOS 攻击。他们甚至将 DNS 用作数据渗漏或恶意软件更新的隐蔽通道。 你可能没办法了解每一个新的 DNS 漏洞攻击，但是可以使用防火墙、网络入侵监测系统或域名解析器报告可疑的 DNS 行为迹象，作为主动防范的措施。 ####要找什么 预示网络中正出现可疑或恶意代码的 DNS 组合查询或流量特征。例如： 1.来自伪造源地址的 DNS 查询、或未授权使用且无出口过滤地址的 DNS 查询，若同时观察到异常大的 DNS 查询量或使用 TCP 而非 UDP 进行 DNS 查询，这可能表明网络内存在被感染的主机，受到了 DDoS 攻击。 2.异常