网站访问和防火墙

最新推荐文章于 2021-11-24 10:47:22 发布
最新推荐文章于 2021-11-24 10:47:22 发布
阅读量188 收藏 1
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/huanggaoyu/p/10055965.html
版权

1.用户访问网站步骤

  1. 浏览器输入域名 www.baidu.com

  2. 先到用户的本机 C:\Windows\System32\drivers\etc\hosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com

  3.  10.11.53.107 www.baidu.com

  4. 如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址

2.防火墙

1)启动ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
在系统启动时启用和激活防火墙

  

2)关闭ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw disable
防火墙在系统启动时自动禁用
3)查看ufw状态和已设置防火墙的所有规则
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw status
状态:不活动

  

4)重置ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw reset
所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435”
备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435”
备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435”
备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435”
备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435”
备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”

  

5) 开放80端口
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw allow 80

  

6)拒绝http服务
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw deny http
防火墙规则已更新
规则已更新(v6)

  

7)允许特定范围的端口号 
sudo ufw allow 5000:6000/tcp  #开放 5000-6000的端口号   
sudo ufw deny from 10.11.53.18  #拒绝IP10.11.53.18访问  
sudo ufw allow 10.11.53.0/24  只允许 10.11.53.1~10.11.53.254 访问

  

8)删除规则 
sudo ufw status numbered 
sudo ufw delete 行号

  

转载于:https://www.cnblogs.com/huanggaoyu/p/10055965.html

weixin_30276935
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络访问控制——防火墙
Stella218的博客
09-23 2984
网络安全--防火墙
TMG防火墙 网站发布规则
07-22
TMG防火墙 网站发布规则
控制访问/防火墙
qq_44792743的博客
06-21 471
控制访问/防火墙 拓扑结构 主机ip设置 Server0 路由器 router0 router1 控制 1.拒绝172.16.1.0网段访问www access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www //或 eq 80 2.拒绝172.16.1.100主机访问服务dns access-list 100 deny udp host 172.16.1.100 host 172.16.4.0 eq 53 /
Ubuntu开启防火墙端口
菜鸟-传奇
11-10 8491
Ubuntu开启防火墙端口   Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。 ...
防火墙按照访问控制方式分类
YT的博客
01-09 7692
包过滤防火墙 特点:包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL, Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文传递的方向等信息。 优点:设计简单,易于实现,价格便宜。 缺点: 随着ACL复杂度和长度的增加,其过滤性能呈指数下...
如何在Ubuntu 18.04上安装Nginx
weixin_40814247的博客
02-18 1032
Nginx发音的“engine x”是一个免费的开源高性能HTTP和反向代理服务器,负责处理互联网上一些最大的网站的负载。 本教程将概述在Ubuntu 18.04机器上安装和管理Nginx的步骤。 安装Nginx Nginx的软件包在Ubuntu默认软件仓库中可用。 安装非常简单,只需键入以下命令: sudo apt updatesudo apt install nginx 安装完成后,请检查Ng...
centos防火墙导致网站无法访问.docx
10-29
centos防火墙导致网站无法访问.docx
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
09-30
在网络安全中,有时我们需要禁止特定的IP地址或IP段访问我们的网站,以保护服务器资源、防止恶意攻击或限制不必要的访问。针对不同的服务器环境,如Linux、PHP、Apache和Nginx,有不同的配置方法来实现这一目标。...
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下...USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
web服务器搭建和域名访问网站.docx
最新发布
07-04
根据提供的文件信息,“web服务器搭建和域名访问网站.docx”,我们可以从中提炼出一系列与Web服务器搭建及域名访问相关的知识点。 ### Web服务器搭建 #### 1. Web服务器的概念 Web服务器是一种计算机程序或设备,...
防火墙的路由配置(内网连接外网)
luoye_xiaochao的博客
03-11 2万+
通过配置防火墙实现路由功能,使得内网能够访问外网
重启服务器后网站访问不了,防火墙在作怪
过滤阳光
02-26 3363
最近重启了一下服务器,然后把所有的进程都启动了,nginx,php-fpm,mysql都已经启动了,但是网站还是访问不了。 一开始以为是nginx的问题,于是删了nginx的进程重新启动,但是网站还是不能访问。 后来不经意间想到防火墙,难道是防火墙导致了网站无法访问?于是乎决定关闭防火墙; 输入命令: /etc/rc.d/init.d/iptables stop 回车,测试
局域网无法访问防火墙
韩某的博客
07-16 4414
为某客户配置部署局域网服务器和安卓手机软件,安卓手机软件只限局域网内使用,软件的使用一直没有问题。 但是,过了段时间软件突然没有反应,无法访问服务器了。 然后在公司局域网下,将自己电脑固定ip,设为服务器,使用测试手机在局域网下连接自己的电脑服务器,通过试验最后找到了原因,原来是防火墙的问题。 找到系统的防火墙设置 电脑防火墙默认设置如下 接下来,进行测试,勾选“家庭或工作(专用...
盘点大数据开发常用的四种编程语言
Memory1011的博客
11-23 3240
1.Python语言 如果你的数据科学家不使用R,他们可能就会彻底了解Python。如果你有一个需要NLP处理的项目,就会面临数量多得让人眼花缭乱的选择,包括经典的NTLK、使用GenSim的主题建模,或者超快、准确的spaCy。还有Juypter/iPython――这种基于Web的笔记本服务器框架让你可以使用一种可共享的日志格式,将代码、图形以及几乎任何对象混合起来。这一直是Python的杀手级功能之一 2、R语言 使用R语言,只需要短短的几行代码,你就可以在复杂的数据集中筛选,通过先进的建模函..
[解决方案]拒绝访问。 (异常来自HRESULT:0x80070005 (E_ACCESSDENIED))
热门推荐
小花生编程
02-10 4万+
【出现问题】    看ASP.net视频时敲例子出现了如题所示的错误:  【解决方案】1. Run dcomcnfg to bring up Component Services window.2. Expand Component Services > Computers > My Computer > DCOM Config3. Scroll down list, right...
防火墙详解(二)通过网页登录配置华为eNSP中USG6000V1防火墙
Richardlygo的博客
11-24 6902
配置步骤 步骤一 打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。 Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。 由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。 若是还是启动不了请注意如下几点: 1. 电脑硬件虚拟化是否开启 2. 电脑操作系统是否与eNSP兼容 3. 防火墙导入包版本是否与eNSP版本兼容 导入包建议放在eNSP根目录下即可。 步骤二 导入成功之后,即可开启..
防火墙如何设置允许访问网站
06-10
防火墙的具体设置方法可能因不同的防火墙软件而有所不同,但一般...请注意,为了保护您的计算机和网络安全,建议您仅将可信任的网站添加到白名单中,并仔细检查防火墙规则,确保不会泄漏您的私人信息或受到网络攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值