防火墙

CentOS7使用firewall命令设置防火墙，如果是CentOS7以下的版本，使用的是iptables命令设置防火墙。 查看已经开放的端口号和协议 firewall-cmd --list-ports 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent --zone是作用域，设置为public。 --add-port是添加开放的端口与协议，设置为80/tcp。 --permanent是设置为永久生效，否则重启后就无效了。 设置后需要重启防火墙 firewall-cmd --reload 如果要关闭防火墙，并且开机不在自动启动防火墙，需要输入下面的两个命令 systemctl stop firewalld.service #停止 systemctl disable firewalld.service #开机不在启动 来源： oschina 链接： https://my.oschina.net/u/2450666/blog/786879

CentOS7 的防火墙配置跟以前版本有很大区别，经过大量尝试，终于找到解决问题的关键 CentOS7 这个版本的防火墙默认使用的是 firewall ，与之前的版本使用 iptables 不一样。按如下方便配置防火墙： 1、关闭防火墙： sudo systemctl stop firewalld.service 2、关闭开机启动： sudo systemctl disable firewalld.service 3、 安装iptables防火墙 执行以下命令安装iptables防火墙： sudo yum install iptables-services ? 4、配置iptables防火墙，打开指定端口（具体跟以前版本一样，网上介绍很多，这里不多介绍了） 5. 设置iptables防火墙开机启动： sudo systemctl enable iptables ? OK了，根据配置的端口就可以访问了 来源： oschina 链接： https://my.oschina.net/u/2004245/blog/683231

centos7默认使用的firewall防火墙配置 关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 安装iptables防火墙 yum install iptables-services #安装 更6.X版本一样修改防火墙配置 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 来源： oschina 链接： https://my.oschina.net/u/2279209/blog/609200

首先选择Ubuntu版本为偶数版本--（系统比较稳定软件源比较齐全） Ubuntu和windows之间的文件传输首先在Windows上安装连接工具winscp 在Ubuntu开启SSH服务（https://www.cnblogs.com/jiarenanhao/p/9938280. h t ml ） 在Ubuntu关闭防火墙：在Ubuntu中 我们使用sudo ufw status命令查看当前防火墙状态;inactive状态是防火墙关闭状态 active是开启状态。 在Ubuntu中 我们使用sudo ufw enable命令来开发防火墙 通过sudo ufw status命令查看开启防火墙后的状态为active 说明防火墙开启成功。 在Ubuntu中 我们使用sudo ufw disable命令来关闭防火墙。执行该命令之后 我们使用sudo ufw status命令来查看当前防火墙的状态 如果是inactive 说明我们的防火墙已经关闭掉了。 重置网络设置--连接网络失败（https://www.jb51.net/article/158414.htm） 来源： https://www.cnblogs.com/yyb6/p/12014116.html

背景描述：如图所示，本地与远程服务器之间存在防火墙，防火墙只允许SSH端口通过，为访问远程服务器，我们可以借助MobaXterm来与SSH服务器建立隧道，使得防火墙外的用户能够访问远程服务器 具体配置： 1.打开MobaXterm，在工具中找到MobaSSHtunnal 2.点击建立新的隧道 3.代理配置 4.添加私钥 5.点击启动/停止启动/关闭代理 浏览器代理设置： 1.在chromes上安装switchyomega https://jingyan.baidu.com/article/11c17a2c121c0ff446e39d16.html 2.设置代理 3. 点击右上角switchyOmega图标，切换到代理 来源： https://www.cnblogs.com/weifeng1463/p/12013666.html

设置密码 测试密码登录 使用Navicat连接MariaDB 无法连接的原因，可以从以下两个方面思考： 1.防火墙是否关闭 2.是否授予最大权限 查看防火墙状态 关闭防火墙 给数据库设置远程访问权限 来源： https://www.cnblogs.com/my-program-life/p/12013596.html

Web应用防火墙 云盾Web应用防火墙（Web Application Firewall，简称 WAF）基于云安全大数据能力，用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，避免您的网站资产数据泄露，保障网站的安全与可用性。 把域名解析到Web应用防火墙提供的CNAME地址上，并配置源站服务器IP，即可启用Web应用防火墙。 启用之后，网站所有的公网流量都会先经过Web应用防火墙，恶意攻击流量在Web应用防火墙上被检测过滤，而正常流量返回给源站IP，从而确保源站IP安全、稳定、可用。 使用iptables 停止Firewall systemctl stop firewalld 关闭firewall自动启动 systemctl disable firewalld.service 安装IPtables防火墙 yum install -y iptables-services 修改iptables配置文件，开放8080端口、3306端口和80端口，8080 为Apache默认端口，3306为MySQL的默认端口，80端口为主机默认端口 输入以下命令，编辑iptables文件 vi /etc/sysconfig/iptables 添加下面内容到默认的22端口这条规则的下面 -A INPUT -m

系统基本优化 学习目标 知道如何关闭SELinux和防火墙 知道如何修改sshd的端口号 知道如何修改系统默认运行级别 一、永久关闭SELinux SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）对于强制访问控制的实现，这个功能会提高系统安全性，但会造成很多麻烦，所以一般选择关闭，这也是大多数生产环境的做法。 1. 永久关闭 [root@itcast ~]# cp /etc/selinux/config /etc/selinux/config.bak [root@itcast ~]# vim /etc/selinux/config SELINUX=enforcing 改为 SELINUX=disabled # 及时生效 [root@itcast ~]# setenforce 0 2. 临时关闭 [root@itcast ~]# setenforce 0 二、关闭防火墙 关闭防火墙的目的是为了让初学者学习更方便，将来在学了iptables技术后可再统一开启。 在企业环境中，一般只有配置外网IP的linux服务器才需要开启防火墙，但即使是有外网IP，对于高并发高流量的业务服务器仍是不能开的，因为会有较大性能损失，导致网站访问很慢，这种情况下只能在前端加更好的硬件防火墙了。 1. 永久开启关闭防火墙 开机禁用：systemctl disable

一、交换机 1、工作原理 交换机位于OSI参考模型中的数据链路层（即第二层），是一种基于MAC地址识别的，用于完成数据的封装和转发的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接受者之间建立临时的交互路径，使数据帧直接由源地址到达目的地址。 2、工作过程 （1）当交换机从某个端口收到一个数据包时，先读取包中的源MAC地址，从而建立源端口与源MAC地址的对应关系，并将其添加至地址表。 （2）读取包头中的目的MAC地址，并在地址表中查找相应的端口。 （3）如果地址表中有与该目的MAC地址对应的端口，则把数据包直接复制到这端口上。 （4）如果在MAC地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，则将该帧发送到所有其他端口（源端自除外），相当于该帧是一个广播帧。拥有该MAC地址的网卡在接收到该广播帧后，将立即作出应答，从而使交换机将“端口号-MAC地址”对照表添加到地址表。 3、在网络中的应用 （1）提供网络接口：连接交换机、路由器、防火墙、无线接入点等网络设备；连接计算机、服务器等计算机设备。 （2）扩充网络接口：尽管交换机大都拥有较多数量的端口（通常为8~52个），但当网络规模较大、接入的设备数量较多时，一台交换机所能提供的网络接口往往不够。此时，就必须将两台或更多的交换机连接在一起，从而成倍地扩充网络接口。 （3

防火墙 1. 介绍 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。 防火墙是比较早的安全概念，可以把他比作门，主要是防外。发展到现在功能也比较多，目前基本上是基于状态检测机制的防火墙，主要功能是对经过防火墙的数据包进行过滤（通过规则限制流量）。现在一般防火墙作为网络出口网关，内、外网隔离，通过NAT、VPN等技术接入互联网。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。 2. 功能 1、入侵检测功能 网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。 2、网络地址转换功能 利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击