广州市越秀区建设和水务局网站,网站突然打不开的原因是,电商平台商城系统搭建,软件开发有用吗一、防火墙分类
1、硬件防火墙
2、软件防火墙#xff08;咱们昨天学的就属于这个#xff09;
3、waf
4、下一代防火墙
二、工作原理
1、通过对进出口数据的#xff08;数据、端口、IP等#xff09;进行过滤#xff0c;达到对内网数据的保护。
2、防护危险的一堵墙、…一、防火墙分类
1、硬件防火墙
2、软件防火墙咱们昨天学的就属于这个
3、waf
4、下一代防火墙
二、工作原理
1、通过对进出口数据的数据、端口、IP等进行过滤达到对内网数据的保护。
2、防护危险的一堵墙、通过设置访问控制策略ACL允许谁访问、不允许谁访问来防御外来的攻击。
3、访问控制列表 什么是ACL如何使用ACL? - 华为 4、下一代防火墙 https://www.cloudflare.com/zh-cn/learning/security/what-is-next-generation-firewall-ngfw/ 三、windows防火墙实验
入站规则允许哪些流量进来 出站规则允许哪些流量出去
1、打开windows7的远程桌面服务3389端口我的win7ip为192.168.16.131
2、开启win7的防火墙
3、用本地去连接win7的3389端口telnet 192.168.16.131 3389测试无法连接成功
4、win7的防火墙上创建入站规则允许访问win7自己的3389端口
5、再用本地去连接win7的3389端口
四、Linuxfirewalld指令
1、systemctl服务管理命令 命令格式systemctl 操作 服务名称 操作start[启动]、status[查看状态]、stop[停止]、restart[重启] 示例systemctl start firewalld 查看防火墙状态systemctl status firewalld 2、firewalld开机自启动相关命令 开机自启查看防火墙是否开机自启systemctl is-enabled firewalld 设置防火墙开机不启动systemctl disable firewalld 设置防火墙开机自启systemctl enable firewalld 3、访问控制策略firewall-cmd zone代表区域 设置查看防火墙已放通的所有端口firewall-cmd --zonepublic --list-ports 查看防火墙规则firewall-cmd --list-all 查看所有可以控制的网络服务firewall-cmd --get-services 4、开启指定端口 开启一个端口firewall-cmd --zonepublic --add-port80/tcp --permanent --permanent 永久生效没有此参数重启后失效 重新加载 firewall修改配置后必须重新加载才能生效firewall-cmd --reload 5、防火墙开启的情况下有的可以ping通有的就ping不通 6、Centos上安装apache服务 yum install httpd 7、启动apache服务 systemctl start httpd 8、用centos机器访问自己的web页面127.0.0.1 firefox url输入127.0.0.1可以访问到apache的web界面 9、拿本机浏览器去访问Centos的web界面192.168.0.101 无法访问 10、Centos防火墙设置放开80端口并加载配置 firewall-cmd --zonepublic --add-port80/tcp --permanent firewall-cmd --reload 11、再拿本机浏览器去访问Centos的web界面192.168.0.101 可以访问到apache的web界面 12、用本机的telnet连接centos的22端口未做策略时 连接成功 13、Centos防火墙设置限制22端口并加载配置 firewall-cmd --zoneblock --add-port22/tcp --permanent firewall-cmd --reload 13、清除firewall规则 rm -rf /etc/firewalld/zones/ systemctl restart firewalld 重启防火墙后生效 五、ssh远程登录
1、下载安装finalshell https://dl.hostbuf.com/finalshell3/finalshell_windows_x64.exe 2、确保finalshell安装的机器与Centos7机器在同一网段都为nat即可 如果finalshell在本地的话Centos7在哪个网段都可以
3、ssh服务是否开启systemctl status sshd
4、查看Centos7的相关信息 host_IP192.168.16.129 usernameroot password123456 5、Centos7的IP查不到(ens33为网卡名称) 方法一 方法二 ifconfig ens33 down ifconfig ens33 up 若命令无权限执行使用su提升权限后操作 5、使用finalshell进行远程连接
六、网络适配器中找不到vm网卡 解决VMware安装完成后没有虚拟网卡的问题_vmware没有虚拟网卡-CSDN博客 七、更改yum源为阿里云的yum源
教程更改yum源为阿里云的yum源-阿里云开发者社区
1、需要先ping www.baidu.com 如果ping不通尝试换成桥接网卡 2、进入到/etc/yum.repos.d/目录下备份之前的CentOS-Base.repo地址备 cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak 3、下载阿里云yum源 wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 4安装httpd yum install -y httpd 八、图形化配置工具firewall-config
九、console口介绍 【网络技术联盟站】瑞哥教你如何使用 Console 接口管理设备-云社区-华为云
