防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 windows/linux中怎么管理防火墙呢。

1、Windows

点击 -> 开始按钮 -> 控制面板

左边点击: 打开或关闭 windows 防火墙

windows上 防火墙的设置

  1. 打开之后; 上面是家庭或工作防火墙(也就是局域网), 下面是公用网络防火墙(外网), 其中有,启用和关闭选项,

  2. 在启用防火墙下面有 windows 防火墙阻止新程序时通知我, 如果 选中, 当安装新软件时, 外部软件要访问你的计算机是有经过你的允许的, 要是没选, 就不会通知,

    之后点击: 确定

    windows上 防火墙的设置

  3. 查看设置防火墙是否成功

    windows上 防火墙的设置

  4. 添加程序通过防火墙设置

    左上方点击: 允许程序或功能通过 windows 防火墙

    windows上 防火墙的设置

  5. 可以看到通过防火墙的程序, 右边可以选择要使用哪个网络进行通过,

    下面添加 允许运行另一程序( 添加新程序通过防火墙 )

    windows上 防火墙的设置

  6. 点击; 允许运行另一程序

    选中要通过防火墙的程序, 左下角是这个程序通过防火墙使用的网络, 上方是这个程序的安装路径, 点击添加, 即可

    windows上 防火墙的设置

端口设置:高级设置下配置入站规则即可

2、Linux

常见的命令操作

###systemctl是RHEL7&CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

systemctl status firewalld.service ###查看防火墙状态

systemctl stop firewalld.service  ####短期关闭防火墙

systemctl disable firewalld.service  ###长期禁止防火墙服务器

systemctl start firewalld  ### 启动


###开放端口 第一条命令是添加端口,第二条命令是关闭端口,第三条重载防火墙。
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload

netstat -tlunp  ####显示出当前主机打开的所有端口
iptables-save   ####查看防火墙开放端口
firewall-cmd --zone=public --list-ports ####查看端口


####对应的服务操作

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

 查看启动失败的服务列表:systemctl --failed

而以Ubuntu为例,在终端下进行如下操作,

  • 安装方法

sudo apt-get install ufw
这是有图形界面的(比较简陋),在新立得里搜索gufw试试……

  • 使用方法

    启用/关闭

作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw enable
sudo ufw default deny

关闭
sudo ufw disable

常见的一些操作

查看防火墙状态
sudo ufw status

开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

参考链接:

1、https://www.yht7.com/news/60895

2、https://jingyan.baidu.com/article/67508eb4669e6d9cca1ce497.html

GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐