防火墙配置
防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 windows/linux中怎么管理防火墙呢。
1、Windows
点击 -> 开始按钮 -> 控制面板
左边点击: 打开或关闭 windows 防火墙
-
打开之后; 上面是家庭或工作防火墙(也就是局域网), 下面是公用网络防火墙(外网), 其中有,启用和关闭选项,
-
在启用防火墙下面有 windows 防火墙阻止新程序时通知我, 如果 选中, 当安装新软件时, 外部软件要访问你的计算机是有经过你的允许的, 要是没选, 就不会通知,
之后点击: 确定
-
查看设置防火墙是否成功
-
添加程序通过防火墙设置
左上方点击: 允许程序或功能通过 windows 防火墙
-
可以看到通过防火墙的程序, 右边可以选择要使用哪个网络进行通过,
下面添加 允许运行另一程序( 添加新程序通过防火墙 )
-
点击; 允许运行另一程序
选中要通过防火墙的程序, 左下角是这个程序通过防火墙使用的网络, 上方是这个程序的安装路径, 点击添加, 即可
端口设置:高级设置下配置入站规则即可
2、Linux
常见的命令操作
###systemctl是RHEL7&CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
systemctl status firewalld.service ###查看防火墙状态
systemctl stop firewalld.service ####短期关闭防火墙
systemctl disable firewalld.service ###长期禁止防火墙服务器
systemctl start firewalld ### 启动
###开放端口 第一条命令是添加端口,第二条命令是关闭端口,第三条重载防火墙。
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
netstat -tlunp ####显示出当前主机打开的所有端口
iptables-save ####查看防火墙开放端口
firewall-cmd --zone=public --list-ports ####查看端口
####对应的服务操作
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
而以Ubuntu为例,在终端下进行如下操作,
- 安装方法
sudo apt-get install ufw
这是有图形界面的(比较简陋),在新立得里搜索gufw试试……
-
使用方法
启用/关闭
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw enable
sudo ufw default deny
关闭
sudo ufw disable
常见的一些操作
查看防火墙状态
sudo ufw status
开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。
参考链接:
1、https://www.yht7.com/news/60895
2、https://jingyan.baidu.com/article/67508eb4669e6d9cca1ce497.html
更多推荐
所有评论(0)