网站访问和防火墙

更新日期: 2018-12-03阅读: 3.2k标签: 防火墙

1.用户访问网站步骤

  1. 浏览器输入域名www.baidu.com

  2. 先到用户的本机 C:\Windows\System32\drivers\etc\hosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com

10.11.53.107 www.baidu.com
  1. 如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址


2.防火墙

1)启动ufw

xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
在系统启动时启用和激活防火墙

  

2)关闭ufw

xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw disable
防火墙在系统启动时自动禁用
3)查看ufw状态和已设置防火墙的所有规则
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw status
状态:不活动

  

4)重置ufw

xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw reset
所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435”
备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435”
备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435”
备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435”
备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435”
备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”

  

5) 开放80端口

xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw allow 80

  

6)拒绝http服务

xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw deny http
防火墙规则已更新
规则已更新(v6)

  

7)允许特定范围的端口号

sudo ufw allow 5000:6000/tcp  #开放 5000-6000的端口号   
sudo ufw deny from 10.11.53.18  #拒绝IP10.11.53.18访问  
sudo ufw allow 10.11.53.0/24  只允许 10.11.53.1~10.11.53.254 访问  

  

8)删除规则

sudo ufw status numbered 
sudo ufw delete 行号


链接: https://fly63.com/article/detial/1479

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!