操作系统防火墙
Windows防火墙
环境:
OS 名称: Microsoft Windows 10 家庭中文版
OS 版本: 10.0.19042 暂缺 Build 19042
OS 制造商: Microsoft Corporation
OS 配置: 独立工作站
OS 构建类型: Multiprocessor Free
注册的所有人: 暂缺
注册的组织: 暂缺
系统制造商: Timi
系统型号: TM1701
系统类型: x64-based PC
windows的防火墙比较简单,如下图所示:
如果规则配置乱了,可以使用重置命令复原,命令如下:
netsh advfirewall reset
问题
- 目前没有试过windows防火墙的执行策略是怎样的,会不会存在冲突的策略。如果冲突了究竟是按照啥原则来执行。
- 在实际项目过程中遇到过配置了无法生效的情况,因为客观原因无法找到问题所在。当时是配置了阻断某IP段访问服务器的3389端口,但还是可以访问。
Linux防火墙
iptables
- iptables严格按照顺序执行的。
# 清空规则
iptables -F
# 这个命令的好处是可以看到规则的编号,删除规则的时候有用。
iptables -L -n --line-numbers -v
# 对外开放ping包的返回。也就是别人可以ping通你的电脑
iptables -I INPUT -p icmp -j ACCEPT
# 允许本地电脑和本地电脑所有的连接。
iptables -I INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 这条命令极其重要,允许本地电脑访问出去的流量可以返回不阻断。
# 没有这条命令的话,例如:我访问了1.1.1.1的22端口,那么是不会建立成功。因为当1.1.1.1:22返回数据给我的时候,iptables会阻断的。</