防火墙配置

最新推荐文章于 2024-07-11 02:37:30 发布
最新推荐文章于 2024-07-11 02:37:30 发布
阅读量4.7k 收藏 23
点赞数 2
分类专栏: 科研生活 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomu_347/article/details/111315133
版权

           防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 windows/linux中怎么管理防火墙呢。

1、Windows

点击 -> 开始按钮 -> 控制面板

左边点击: 打开或关闭 windows 防火墙

windows上 防火墙的设置

  1. 打开之后; 上面是家庭或工作防火墙(也就是局域网), 下面是公用网络防火墙(外网), 其中有,启用和关闭选项,

  2. 在启用防火墙下面有 windows 防火墙阻止新程序时通知我, 如果 选中, 当安装新软件时, 外部软件要访问你的计算机是有经过你的允许的, 要是没选, 就不会通知,

    之后点击: 确定

    windows上 防火墙的设置

  3. 查看设置防火墙是否成功

    windows上 防火墙的设置

  4. 添加程序通过防火墙设置

    左上方点击: 允许程序或功能通过 windows 防火墙

    windows上 防火墙的设置

  5. 可以看到通过防火墙的程序, 右边可以选择要使用哪个网络进行通过,

    下面添加 允许运行另一程序( 添加新程序通过防火墙 )

    windows上 防火墙的设置

  6. 点击; 允许运行另一程序

    选中要通过防火墙的程序, 左下角是这个程序通过防火墙使用的网络, 上方是这个程序的安装路径, 点击添加, 即可

    windows上 防火墙的设置

端口设置:高级设置下配置入站规则即可

2、Linux

常见的命令操作

###systemctl是RHEL7&CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

systemctl status firewalld.service ###查看防火墙状态

systemctl stop firewalld.service  ####短期关闭防火墙

systemctl disable firewalld.service  ###长期禁止防火墙服务器

systemctl start firewalld  ### 启动


###开放端口 第一条命令是添加端口,第二条命令是关闭端口,第三条重载防火墙。
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload

netstat -tlunp  ####显示出当前主机打开的所有端口
iptables-save   ####查看防火墙开放端口
firewall-cmd --zone=public --list-ports ####查看端口


####对应的服务操作

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

 查看启动失败的服务列表:systemctl --failed

而以Ubuntu为例,在终端下进行如下操作,

  • 安装方法

sudo apt-get install ufw
这是有图形界面的(比较简陋),在新立得里搜索gufw试试……

  • 使用方法

    启用/关闭

作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
sudo ufw enable
sudo ufw default deny

关闭
sudo ufw disable

常见的一些操作

查看防火墙状态
sudo ufw status

开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

参考链接:

1、https://www.yht7.com/news/60895

2、https://jingyan.baidu.com/article/67508eb4669e6d9cca1ce497.html

xiaomu_347
关注
专栏目录
三、防火墙配置(1)---防火墙常规配置
qq_43168364的博客
04-19 7366
一、实验内容 1、在GNS中创建如下图所示的网络拓扑结构。 2、给路由器和防火墙按照拓扑图中的规划,配置好IP地址和路由表。给R1、R2、R4、R6开启远程连接。 3、验证防火墙默认安全规则,高安全级别接口(inside)可主动访问低安全级别接口(outside);低安全级别接口(outside)不能主动访问高安全级别接口(inside)。 4、在防火墙配置ACL,使R1和R2可以ping通...
网络防火墙配置与管理
weixin_33908217的博客
09-13 1151
防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。防火墙(Firewall),是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗***能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 一、网...
防火墙配置【最详细的实验演示】
Innocence_0的博客
06-20 2529
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
防火墙基本配置
m0_50627257的博客
09-07 6385
防火墙 种类 1.包过滤技术 「 静态防火墙 动态防火墙 」 netfilter 真正的配置 位于linux内核的包过滤功能体系 称为linux防火墙的“内核态” iptables 防火墙配置 工具 主要针对 网络层 针对IP数据包 「体现在对包的IP地址、端口等信息处理」 链表结构 链 ---- 容纳 规则 表 ---- 容纳 规则链 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认规则链 INPUT: 处理入站
360网神防火墙配置手册
08-24
360网神防火墙配置手册
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例 本文档将详细介绍Cisco路由器防火墙配置命令的使用方法和实例,包括清除访问列表规则的统计信息、启用或禁止防火墙配置防火墙的缺省过滤方式、应用规则到接口上等内容。 一、...
安博通防火墙配置知道文档
04-11
安博通防火墙
防火墙安全配置
Ideone的博客
03-18 2637
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
防火墙的基本配置
hhhhhhhzp的博客
04-08 4336
第一步:创建拓扑图 第一次做多多关照 如图创建好拓扑图 如图创建好拓扑图,并配置好相应的ip地址及默认路由,其中防火墙的G1/0/1接口IP地址为10.0.0.254 24 防火墙G1/0/2接口IP地址为20.0.0.254 24,防火墙G1/0/3ip地址为30.0.0.254 24,将R1、R2、R3分别划分到VLAN10、VLAN20、VLAN30,交换机出口11、 12、 13分别划分到VLAN10、VLAN20、VLAN30 第二步:划分防火墙区域 在防火墙中输入: [FW]firewal
防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-07 5264
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
防火墙--防火墙的组网及一些配置
最新发布
banliyaoguai的博客
07-11 1388
环境实验环境:华为模拟器ensp防火墙型号:USG6000V。
防火墙安装配置(准备)
weixin_34269583的博客
01-13 127
cisco pix 515防火墙已到现场,公司安排俺配置防火墙。这下可就为难了。为什么需要防火墙?根据要求,防火墙应该怎么配置呢?虽然2003年配置过cisco路由器,可是,对路由器那已经有一个非常清楚的概念了,还知道如何下手。现在还不能理解防火墙的概念。需要学习。 什么是防火墙防火墙定义: 在计算中,防火墙是一块硬体或软件,在联网环境中发挥作用,以避免安全策...
防火墙配置
weixin_30563917的博客
03-19 474
丢弃来自192.168.10.36的所有数据包-A追加规则 [root@chenxi ~]# iptables -A INPUT -s 192.168.10.36 -j DROP 查看默认表的规则,带行号显示 [root@chenxi ~]# iptables -vnL --line-numbers Chain INPUT (policy ACCEPT 271 packet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomu_347

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值