首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >防火墙、出入站规则、主机名、hosts映射

防火墙、出入站规则、主机名、hosts映射

作者头像
一头小山猪
发布于 2020-04-10 08:54:43
发布于 2020-04-10 08:54:43
2.9K00
代码可运行
举报
文章被收录于专栏:微光点亮星辰微光点亮星辰
运行总次数:0
代码可运行
写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘领域,如今终有小成,愿将昔日所获与大家交流一二,希望对学习路上的你有所助益。同时,博主也想通过此次尝试打造一个完善的技术图书馆,任何与文章技术点有关的异常、错误、注意事项均会在末尾列出,欢迎大家通过各种方式提供素材。
  • 对于文章中出现的任何错误请大家批评指出,一定及时修改。
  • 有任何想要讨论和学习的问题可联系我:zhuyc@vip.163.com。
  • 发布文章的风格因专栏而异,均自成体系,不足之处请大家指正。

防火墙、出入站规则、主机名、hosts映射

文本关键字:防火墙、出入站规则、主机名、hosts映射

一、防火墙

1. 防火墙的作用

说到防火墙,大家多少能够知道,这是一种防御功能,能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙,这将使我们的系统直接暴露在各种攻击之下,所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。另外,除了个人计算机可以对防火墙进行设置外,网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙(网络访问规则)的设置,如:路由器

2. Windows防火墙开关

  • 打开控制面板:查看方式处可以选择-类别,然后点击网络和Internet
  • 选择:网络和共享中心
  • 选择:Windows防火墙
  • 选择:启用或关闭Windows防火墙
  • 修改后点击确定

3. Linux防火墙开关

  • 在root用户下使用setup命令,通过上下键进行选择,通过tab键快速切换至按钮
  • 进入防火墙配置界面,通过空格键开启和关闭防火墙
  • 修改完成后保存退出,通过这样的方式可以直接永久修改防火墙状态(重启不失效)

二、出入站规则

当我们从一台计算机访问一个网址或一台计算机发送请求时,都要通过一个具体的端口,如http协议(主要基于浏览器软件发起的访问)的默认端口号为:80,可以省略。那么这个过程中由两部分构成:由一台计算机向外发出请求,由目标计算机接收请求。我们将发出请求称之为出站,接收请求称之为入站,整个过程每台机器的防火墙都会参与。在一般情况下,我们会对所有的出站进行放行,不加任何的限制,除非我们有特殊的需要,如:我们需要在离线状态下使用某一个软件。对于入站规则,将根据不同的软件使用的不同端口来进行设置。出入站规则只在开启防火墙时生效,防火墙关闭时相当于对所有的出入请求都不加限制。

1. 物理机配置

如果我们使用的是自己的笔记本电脑或者工作的PC,通常都是自己直接设置或者通过相关软件来设置出入站规则。

  • Windows系统(Windows Server类似):

在Windows防火墙的配置界面选择:高级设置

选择需要修改的规则

在规则类型界面可以指定程序或者端口

端口的范围是:0-65535,可以特定某一个端口或者指定一个区间

在操作选项中可以选择允许或禁止

指定生效的网络位置

添加名称和描述后规则生效

  • Linux系统:

配置文件所在路径:/etc/sysconfig/iptables,原始内容如下,默认开放22号端口。当防火墙关闭时,该文件会消失,对应生成iptables.old文件。

如果需要开放某一端口,可以仿照第10行,修改端口号22的部分,对于更具体的修改以及命令操作将在其他文章中详细描述。

2. 云主机配置

如果我们使用的是云服务器(即:阿里云,百度云等服务器运营商提供的在云端可以使用访问的服务器),那么我们通常不需要在系统内做相关的修改,而是在产品的控制台设置访问规则。当我们在服务器上安装了数据库软件,或者部署了一个网站,想要远程直接访问时,必须保证相应的端口是开放的,以下以阿里云轻量级服务器为例。

  • 进入到产品控制台:
  • 点击已租用的服务器:

可以看到这个服务器有两个IP地址,其中公网IP是我们远程访问使用的,只开放有必要的端口。另一个是内网ip,用来做阿里云内部机器之间的访问,这样我们就不需要每安装一个软件就都去设置一下相应的端口,需要进行云服务器内部机器之间的访问时使用内网ip即可。

  • 点击左侧安全设置下的防火墙

可以看到,此时默认开放了三个端口:80(HTTP),443(HTTPS),22(SSH)

  • 点击添加规则即可开放某一端口,同样支持设定某一范围

三、主机名

主机名其实就是对于计算机的一个标识,便于我们区分机器,在多台机器的情况下,通常我们会给机器自定义名称和编号,这有助于我们提高工作效率。

1. Windows主机名修改

  • 右键:我的电脑,点击:属性,选择:更改设置
  • 点击:更改
  • 修改完成后重启生效

2. Linux主机名修改

  • 配置文件:/etc/sysconfig/network
  • 需要使用root用户对文件进行修改,重启后生效
  • 可以使用hostname命令使新的主机名立即生效,需要注意的是,如果没有在配置文件中修改新的主机名,重启后将失效
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
hostnamehostname zhuyc

四、hosts映射

1. hosts文件作用

说起hosts文件,这可是一个古老的文件了,可以追溯到互联网刚刚诞生的时代。由于互联网刚刚兴起时,网站很少,而访问的时候又不想记忆IP地址,于是乎就有了这个记录ip地址和网址对应关系的小本本,通常由公司统一维护,当输入某一个网址名称时,自动找到对应的IP地址。但是随着网站越来越多,添加的频率越来越高,用一个文件去记录所有的网站已经不现实,甚至于可以说是一项无法完成的工作,所以就出现来后来的DNS。那么回到今天,hosts文件还有什么作用呢?首先,他的功能尤在,依然可以用来记录IP地址和某一个网址间的对应关系(虽然我们已经不需要这么做,当使用浏览器去访问一个网址时会优先读取本地hosts文件,然后再去DNS服务器寻址)。其次,我们可以记录某些常用的工作服务器的IP地址,给这些地址自定义一些名称,在hosts文件中声明后就可以直接使用自定义名称,不需要再记忆IP了。文件的内容配置也非常简单,第一列为IP地址,第二列以后是别称,别称可以有多列,即:可以对一个IP地址定义多个名字。配置完成后可以使用ping IP地址别称来测试是否生效。

2. Windows系统配置

  • hosts文件位置

C:\Windows\System32\drivers\etc\hosts

  • 解除hosts文件的只读权限

找到文件后右键:属性 -> 安全选项卡 -> 选择:Users -> 点击:编辑

勾选完全控制

接下来使用超级记事本软件就可以编辑了,另外一定要注意暂时关闭360等系统防护工具。另外,hosts文件本身是没有文件后缀的,保存失败时一定检查安全设置,另存为出来的带后缀的hosts.txt是不会生效的。

3. Linux系统配置

  • hosts文件位置

/etc/hosts

  • 使用root用户编辑修改即可

4. 其他用法

hosts文件还有很多妙用,比如某些软件总是会在后台请求自己的官网地址,进行注册信息的确认,获得更新的提示,那么我们就可以把他请求的网址(一般为官网地址)添加到hosts文件中,然后IP地址的部分填写:127.0.0.1。这样软件在访问时,每次都会被指向到本地,从而屏蔽自动更新等功能。同时,浏览器在访问网址时由于还会去搜索一下DNS,访问不会受影响,软件本身的网络请求也不会受到影响,大家可以自己尝试一下(并不是对于所有软件都好用)。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 微光点亮星辰 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
iptables防火墙简介,原理,规则编写,常见案例
防火墙: 工作在主机或者网络边缘,对于进出的数据报文按照事先定义好的规则进行检查,监控,一旦符合标准,我们就按照事先定义好的规则处理动作的一套机制组件叫做(网络)(主机)防火墙
iginkgo18
2020/11/12
1.9K0
iptables防火墙简介,原理,规则编写,常见案例
CentOS7-firewall防火墙使用 原
红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config。特点是拥有运行时配置与永久配置选项且能够支持动态更新以及”zone”的区域功能概念,使用图形化工具firewall-config或文本管理工具firewall-cmd,下面实验中会讲到~
拓荒者
2019/03/11
2.1K0
CentOS7-firewall防火墙使用
                                                                            原
Iptables防火墙规则使用梳理
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对iptables的规则使用做了总结性梳理: iptables首先需要了解的: 1)规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储
洗尽了浮华
2018/01/23
4K0
Iptables防火墙规则使用梳理
网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩
1、常用网络管理命令 2、网络配置 3、修改主机名称 4、主机映射 5、防火墙 6、系统启动级别 7、用户和用户组 8、为用户配置sudoer权限 9、文件权限管理 10、打包和压缩
数据分析与统计学之美
2021/11/25
8260
防火墙基础
现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“策略”进行访问。
全栈程序员站长
2022/06/29
1.6K0
防火墙基础
Linux - 用Iptables构建主机防火墙安全
设置主机防火墙在网络安全中具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。它的作用包括:
小小工匠
2024/05/26
1920
原创投稿 | 防火墙及NAT服务
一、简介 1. 关于防火墙 防火墙,其实就是用于实现Linux下访问控制的功能的,它分为硬件和软件防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略、规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有三、四层的防火墙,叫做网络层的防火墙,还有七层的防火墙,其实是代理层的网关。对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但对于七层的防火墙,不管
小小科
2018/05/04
1.8K0
原创投稿 | 防火墙及NAT服务
Linux日常运维-主机名&HOSTS
作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
运维小路
2024/11/01
2660
Linux日常运维-主机名&HOSTS
ubuntu14/ubuntu16/centos7:解决可以ping ip却ping不通主机名
版权声明:本文为博主原创文章,转载请注明源地址。 https://blog.csdn.net/10km/article/details/53127825
10km
2019/05/25
2.9K0
本地部署的Power BI 报表服务器无法连接,关了防火墙也不行,最后竟与这个有关!
这两天被一个本地部署的Power BI报表服务器折腾坏了!除了服务器本机可以通过计算机名访问,通过IP地址竟然都无法访问!具体情况如下:
大海Power
2021/08/31
2.7K0
Linux下iptables防火墙配置
Netfilter是Linux内核中的一个框架,用于处理网络数据包。它提供了一组钩子函数,允许用户空间程序在数据包经过系统网络栈的不同阶段进行处理。Netfilter可以用于实现数据包的过滤、网络地址转换(NAT)、连接跟踪等功能。
Andromeda
2023/12/08
6890
Linux下iptables防火墙配置
Cisco ASA(防火墙)基本配置
Cisco ASA 分为软件防火墙和硬件防火墙。 其中,硬件防火墙比软件防火墙更有优势: 1)、硬件防火墙功能强大,且明确是为抵御威胁而设计的。 2)、硬件防火墙比软件防火墙的漏洞少。 Cisco 硬件防火墙技术应用于以下三个领域: 1)、PIX 500 系列安全设备 2)、ASA 5500 系列自适应安全设备 3)、Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的防火墙服务模块 Cisco ASA 5500 系列自适应安全提供了整合防火墙、***保护系统(IPS)、高级自适应威胁防御服务,其中包括应用安全和简化网络安全解决方案的V P N服务。 目前Cisco ASA 5500 系列有六种型号 如下图示:
小手冰凉
2019/09/10
6.1K0
Cisco ASA(防火墙)基本配置
Linux防火墙基础与编写防火墙规则
Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,raw表,mangle表,nat表,filter表,每个表容器内包括不同的规则链,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包的各种规则,按先后顺序存放在各规则链中。 1、防火墙:内核中具有包过滤体系 内核态:netfilter 用户态:iptables 管理工具 工作在网络层:可以对ip地址、端口、协议等信息进行处理 2、规则链:规则的集合 五种链:(必须大写
L宝宝聊IT
2018/06/20
2.3K0
Linux之防火墙服务和rpm管理及光盘挂载
以下出现的 “ # ” 表示以超级管理员(root)用户操作 文章目录 一、设置主机名 ① 临时设置主机名(立竿见影),需要切换用户使之生效 ② 永久设置主机名(需要重启) ③ 修改linux服务器的hosts文件,将yunwei指向本地(设置FQDN) 二、chkconfig ① 开机启动服务查询 ② 删除服务 ③ 添加开机启动服务 ④ 设置服务在某个级别下开机启动/不启动【重点命令】 三、ntp 服务 ① 一次性同步时间(简单) ② 设置时间同步服务 四、防火墙服务 ① 查看ipt
兮动人
2021/06/11
2.3K0
Linux之防火墙服务和rpm管理及光盘挂载
Linux防火墙iptables简明教程
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但是对于七层的防火墙,不管你源
小小科
2018/05/02
1.8K1
【CloudFlare】通用防火墙安全配置分享
CloudFlare是全球领先的CDN服务提供商,其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港”。
Yangsh888
2022/03/20
3.6K0
linux防火墙配置命令_linux防火墙规则设置
1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。
全栈程序员站长
2022/11/09
12.7K0
linux防火墙配置命令_linux防火墙规则设置
linux学习第二十九篇:linux网络相关,防火墙:firewalld和netfilter,netfilter5表5链介绍,iptables语法
linux网络相关 查看网卡ip //安装包:yum install -y net-tools ifconfig -a:当网卡没有IP的时候不会显示 打开网卡: ifup ens33 关闭网卡: ifdown ens33 关闭网卡后开启网卡(防止远程连接时关闭网卡后没法远程连接) ifdown ens33 && ifup ens33 设定一个虚拟网卡: 进入配置文件的目录:cd /etc/sysconfig/network-scripts/ 复制网卡ens33配置文件:cp if
用户1215343
2018/02/05
1.2K0
linux学习第二十九篇:linux网络相关,防火墙:firewalld和netfilter,netfilter5表5链介绍,iptables语法
防火墙和IP安全策略配置
一、 1、实现不了,需要第三方方案 2、Windows系统本身无此功能,第三方软件或许可以,比如共享文件夹不允许任何形式拿走文件的需求给微软开过单,微软实现不了,第三方软件方案比如https://cloud.tencent.com/developer/article/1871398 二、 普通用户做不了管理员用户的配置 需要远程的用户加远程用户组 需要能改系统配置的用户加管理员组 服务器自带功能有限,第三方安全软件,比如服务器安全狗(https://www.safedog.cn/about.html)有多维度安全策略,比如通过客户端电脑主机名来设置允许/禁止 1、组策略配置禁止远程桌面会话主机的设备和资源重定向策略 2、指定用户加入remote desktop users组,不在该组的用户则远程不了,禁止访问所有外网通过IP安全策略可实现 3、访问指定IP通过IP安全策略实现 4、不允许修改系统配置的用户(非管理员)不能做修改,包括但不限于重启/关闭机器、以管理员身份运行命令、修改注册表、修改组策略、修改防火墙、修改IP安全策略、修改本地用户和组等配置,普通用户权限即可 防火墙、IP安全策略配置说明: 1、清空防火墙出/入站规则、保持防火墙开启的情况下,是:入站禁止所有、出站放行所有
Windows技术交流
2022/01/18
3.2K0
Linux防火墙-SELinux、netfilter、iptables、ifconfig
应用环境:更改单个指定网卡配置后需要重启才能生效,为了避免关闭或重启所有网卡可以对单个网卡执行该命令。 注: 如果网卡正在使用中,不要单独使用ifdown命令!!!解决办法: “# ifdown ens33 && ifup ens33”,使两个命令一起执行!
阿dai学长
2019/04/03
1.4K0
推荐阅读
相关推荐
iptables防火墙简介,原理,规则编写,常见案例
更多 >
交个朋友
加入HAI高性能应用服务器交流群
探索HAI应用新境界 共享实践心得
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档