防火墙

1 防火墙设置 1.1 常用操作  关闭iptables并设置其开机启动/不启动 service iptables stop 关闭防火墙 chkconfig iptables on 设置开机启动防火墙 chkconfig iptables off 设置开机关闭防火墙 1.2 查看帮助 iptables -h man iptables 1.3 列出iptables规则 iptables -L -n 列出iptables规则并显示规则编号 iptables -L -n --line-numbers 列出iptables nat表规则（默认是filter表） iptables -L -n -t nat 1.4 清除默认规则 （注意默认是filter表，如果对nat表操作要加-t nat） #清楚所有规则 iptables -F #重启iptables发现规则依然存在，因为没有保存 service iptables restart #保存配置 service iptables save #禁止ssh登陆（若果服务器在机房，一定要小心） iptables -A INPUT -p tcp --dport 22 -j DROP #删除规则 iptables -D INPUT -p tcp --dport 22 -j DROP -A, --append chain追加到规则的最后一条 -D, -

域名服务器 1 原理图 2 主机名配置 修改主机名 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=minfbb 3 Hosts配置 修改ip地址和主机名的映射关系 vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.33.61 min1 192.168.33.62 min2 192.168.33.63 min3 4 防火墙开关 关闭iptables并设置其开机启动/不启动 service iptables stop 关闭防火墙 chkconfig iptables on 设置开机启动防火墙 chkconfig iptables off 设置开机关闭防火墙 来源： https://www.cnblogs.com/qq18361642/p/11856571.html

服务器正常，PING也能PING通。但是就是SSH连不上啊，出现这种问题，最大的可能就是防火墙没有关闭。 解决方法： 一、开启SSH 以root用户登录Linux，打开终端，运行： /etc/init.d/sshd restrat 二、关闭防火墙 1.在终端运行 setup 2,.选择 firewall 回车 3.按tab键切换到disablede项，然后按空格键选择，然后再按tab键切换到ok，按空格件选择 4.按tab键切换到quit，按空格件选择 然后用客户端ssh登录Linux，成功登录， 三、关闭防火墙的另一种方式 /etc/init.d/iptables stop 四、如果ping不同，如果是在Vmware中安装的linux，需要在虚拟机设置中，将 NetworkAdapter设置成"Bridged"（桥接）， 因为默认是“NAT”。 来源： 51CTO 作者： 攻成狮 链接： https://blog.51cto.com/1674389/2452218

不是所有的防火墙都是万能的，无论是WAF( web应用防火墙 )还是 CDN ，每一种方案都有自己的优点和缺陷。这些防火墙并没有针对ddos做针对性的设计，所以难以承受大规模的ddos攻击。首先重要的一点是要注意防火墙的功能。防火墙在很多时候扮演网络安全员的角色，它允许好的数据包不受阻碍地访问服务器，并阻止坏的数据包访问网络，有助于检测进入的ddos攻击，但不能做出防御。 防火墙不能防御攻击的原因；防火墙容易被攻破。防火墙和防火墙和其他本地硬件具有有限的带宽，其中包括企业租用的带宽规模。许多企业从他们的互联网服务提供商(ISP)那里获得的带宽，在面对 ddos 攻击的大规模流量时，会变得不堪重负，甚至出现防御崩溃。 防火墙规则管理是抵御DDoS攻击的一种危险方法，因为如果罢工起初看起来像是合法的网络流量，防火墙可能会被愚弄，就像SYN Flood一样。而像影速科技香港高防服务器那样，提供深度报文检测，可针对性地调整流量清洗规则，为对抗各种类型的DDoS攻击提供了具体对策，与防火墙使用流量规则的静态操作有很大不同。因此，防火墙应该被认为是防御策略的一个部分，而不是一个完整的解决方案。 防火墙并非DDoS攻击的最佳防御策略。行业内越来越多专家建议企业使用全面的DDoS保护方案。随着攻击者不断转移和完善他们的策略，单单依靠防火墙防御DDoS已经不够了

firewall packet-filter default permit interzone local trust 从local到trust全开 firewall packet-filter default permit interzone ***-instance 123 dmz trust 从***实例123下的dmz到trust全开 来源： 51CTO 作者： wangheyu1 链接： https://blog.51cto.com/wangheyu1/2455849

firewall packet-filter default permit interzone local trust 从local到trust全开 firewall packet-filter default permit interzone ^pn-instance 123 dmz trust 从^pn实例123下的dmz到trust全开 备注：^倒过来写 来源： 51CTO 作者： wangheyu1 链接： https://blog.51cto.com/wangheyu1/2455850

阿里云ECS服务器CentOS7防火墙firewalld设置 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Complete! 2.重启服务器 [root@localhost ~]# reboot 3.安装防火墙 [root@localhost ~]# yum install firewalld 4.设置在开机时启用防火墙服务 [root@localhost ~]# systemctl enable firewalld.service 4.查看防火墙状态 [root@localhost ~]# systemctl status firewalld 5.启动防火墙 [root@localhost ~]# systemctl start firewalld 6.增加80端口到防火墙规则 [root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp 7.增加3306端口到防火墙规则 [root@localhost ~]# firewall-cmd --permanent --zone=public -

SELinux功能 SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，这个功能管理员又爱又恨，大多数生产环境也是关闭的做法，安全手段使用其他方法。 大多数ssh连接不上虚拟机，都是因为防火墙和selinux阻挡了 永久关闭方式： 1.修改配置文件，永久生效关闭selinux cp /etc/selinux/config /etc/selinux/config.bak #修改前备份 2.修改方式可以vim编辑,找到 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled 3.用sed替换 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 4.检查状态

物联网安全 himqtt 防火墙数据结构之 ringbuffer 环形缓冲区 随着 5G 的普及，物联网安全显得特别重要， himqtt 是首款完整源码的高性能 MQTT 物联网防火墙 - MQTT Application FireWall ， C 语言编写，采用 epoll 模式支持 IoT 数十万的高并发连接，并且兼容 ModSecurity 部分规则。 代码非常优秀，非常值得收藏和学习，今天笔者就从结合 himqtt 的源码来进行 ringbuffer 数据结构分析，主要特点是速度快。 一、 ringBuffer 介绍 ringBuffer 称作环形缓冲，也有叫 circleBuffer 的 ， Linux 内核也大量使用了这种数据结构 。就是取内存中一块连续的区域用作环形缓冲区的数据存储区。这块连续的存储会被反复使用，向 ringBuffer 写入数据总是从写指针的位置开始，如写到实际存储区的末尾还没有写完，则将剩余的数据从存储区的头开始写；从该 ringBuffer 读出数据也是从读指针的位置开始，如读到实际存储区的末尾还没有读完，则从存储区的头开始读剩下的数据。 二 、 ringBuffer 优点 1 、 Ring Buffer 比链表要快，因为它是数组，而且有一个容易预测的访问模式。这很不错，对 CPU 高速缓存友好 （ CPU-cache-friendly ）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 本文链接：https://blog.csdn.net/u014209205/article/details/83070305 一、防火墙的概念 防火墙（Firewall），也称防护墙，是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网（US5606668（A）1993-12-15）。 它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。 （图片来源于网络） 在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。 二、防火墙的发展历程 防火墙从诞生开始，已经历了四个发展阶段： 基于路由器的防火墙 用户化的防火墙工具套 建立在通用操作系统上的防火墙 具有安全操作系统的防火墙