1.用户访问网站步骤
浏览器输入域名www.baidu.com
先到用户的本机 C:\Windows\System32\drivers\etc\hosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com
10.11.53.107 www.baidu.com如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址
2.防火墙
1)启动ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
在系统启动时启用和激活防火墙
2)关闭ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw disable
防火墙在系统启动时自动禁用
3)查看ufw状态和已设置防火墙的所有规则
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw status
状态:不活动
4)重置ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw reset
所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435”
备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435”
备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435”
备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435”
备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435”
备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”
5) 开放80端口
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw allow 80
6)拒绝http服务
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw deny http
防火墙规则已更新
规则已更新(v6)
7)允许特定范围的端口号
sudo ufw allow 5000:6000/tcp #开放 5000-6000的端口号
sudo ufw deny from 10.11.53.18 #拒绝IP10.11.53.18访问
sudo ufw allow 10.11.53.0/24 只允许 10.11.53.1~10.11.53.254 访问
8)删除规则
sudo ufw status numbered
sudo ufw delete 行号iptables防火墙只允许指定ip连接指定端口 访问指定网站
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
需要避免的五个防火墙配置错误
防火墙配置错误可能与没有防火墙一样危险。人们需要了解五个常见的防火墙配置错误,这些错误将让任何组织都容易受到攻击,防火墙是抵御所有类型网络入侵者的主要防线,但即使具有多年的实践和丰富的经验
什么是防火墙?
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止 火灾 发生的时候 蔓延 到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统
内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!