防火墙

1、下载binaries.tar.gz https://github.com/Wind4/vlmcsd/releases 2、上传binaries.tat.gz到/kms/下， kms目录通过mkdir kms创建 3、解压 tar -zxvf binaries.tat.gz 4、进入目录 cd /kms/binaries/Linux/intel/musl 拷贝文件到kms目录 cp vlmcsd-x64-musl /kms 修改名称 cd /kms mv vlmcsd-x64-musl vlmcsd 5、开启服务 #开启服务 ./vlmcsd #查看防火墙状态 systemctl status firewalld #防火墙开放1688端口 firewall-cmd --zone=public --permanent --add-port=1688/tcp #重新加载防火墙策略 systemctl reload firewalld #防火墙启动 systemctl start firewalld 6、测试下端口是否通讯 7、将程序加入开机启动项 #将rc.local添加执行权限 chomed +x /etc/rc.d/rc.local #防火墙启动 vi /etc/rc.d/rc.local 末尾增加一行 #/kms/vlmcsd 保存退出后，reboot重启系统，查看端口是否通

防火墙的安全区域 安全区域介绍  安全区域是一个或多个接口（物理和逻辑接口）的集合 是防火墙区别于路由器的主要特征  防火墙是不允许同一物理接口分属于两个不同的安全区域  防火墙不允许一个接口不属于任何区域  防火墙的不同接口可以属于同一个安全区域  NGFW认为在同一安全区域内部发生的数据流动是不存在安全风险的，不需要实施任何安全策略  只有当不同安全区域之间发生数据流动时，才会触发设备的安全检查，并实施相应的安全策略  系统预定义Local、Trust、DMZ、Untrust共4个安全区域  4个安全区域无需创建 也不能删除 防火墙最多支持32个安全区域 安全区域的优先级  每个安全区域都有一个唯一的安全级别 用1-100的数字表示 NGFW中的这个数字只具有管理意义  Local区域优先级为100 trust区域优先级为85 untrust区域优先级为5 dmz区域优先级为50  只能为自定义的安全区域设定安全级别  同一个防火墙（系统）上面 两个安全区域不允许配置相同的安全级别  新建的安全区域 未设定其安全级别前 系统规定其安全级别为0 安全区域的用法 LOCAL区域  优先级是100 local区域中不能添加任何接口 但防火墙上的所有接口（物理和逻辑）都是本地区域  从防火墙LOCAL去往任意区域，都需要安全策略（security

--permanent # 永久开放 --timeout=60 # 时间开放 --zone= # 设置的域noaddthen默认 --add --remove --query # 添加与取消与查询 firewall-cmd --get-default-zone # 查看默认的域 firewall-cmd --get-active-zones # 查看全部的域 firewall-cmd --set-default-zone=drop # 设置默认区域 firewall-cmd --zone=public --add-interface=ens38 --permanent # 根据域绑定网卡 firewall-cmd --zone=public --list-ports # 查看开放的端口 firewall-cmd --zone=public --list-rich-rules # 查看添加的规则 firewall-cmd --zone=public --add-protocol=icmp --permanent #开放协议 firewall-cmd --add-service=ssh --permanent #开放服务 firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放单个端口 firewall-cmd -

防火墙接口类型  物理接口 1) 防火墙支持的接口可以是二层接口或者三层接口 2) 二层接口：portswitch 3) 三层接口：undo portswitch  逻辑接口 1) VT（virtual template）接口、dialer接口 2) tunnel接口、null接口 3) vlanif接口 4) 三层以太网子接口 5) Eth-Trunk接口、loobacp接口 防火墙的Eth-trunk  优点： 1) 本质是要提高链路的带宽 2) 可靠性（LACP协议） 3) 负载分担  Eth-trunk模式分类： 1) 手工负载分担模式（默认）注意：所有链路都要参与转发 2) 静态LACP模式（没有动态LACP）注意: 可以所有，也可以配置备份M:N形式  Eth-trunk接口类型 1) 三层Eth-trunk 2) 二层Eth-trunk  交换机上面为二层Eth-trunk 第一步：新建Eth-trunk及模式 interface Eth-Trunk1 mode lacp-static ---------默认手工负载分担 第二步：定义Eth-trunk类型 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 第三步：把接口加入Eth-trunk组

1、关闭防火墙 centos 7： 　　systemctl stop firewalld.service #停止 　　systemctl disable firewalld.service #禁用 之前的版本： 　　service iptables stop #停止 　　chkconfig iptables off #禁用 2、开启防火墙 centos7： systemctl start firewalld.service # 开启防火墙 systemctl restart firewalld.service # 重启防火墙 3、firewalld开发某些端口 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效） 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent 2、iptables开放某些端口 查看已打开的端口 /etc/init.d/iptables status 打开svn端口 /sbin/iptables -I INPUT

console初始化  华为防火墙默认用户名密码 admin Admin@123 密码可修改为Huawei@123  路由器: admin Admin@huawei  交换机：admin admin@huawei.com  AC控制器:admin admin@huawei.com  笔记本如何通过console调试网络设备 早期的CONSOLE线缆  早期的console线缆 RJ45转DB9（串行通信接口RS232）串口线（一般网络设备开箱里面会自带这跟线缆）  Console线缆一端为RJ45水晶头，另一端为串口接头。RJ45接头用于连接设备的RJ45 Console口，线缆另一端的串口用于连接台式机PC  RS-232标准接口（又称EIA RS-232）是常用的串行通信接口标准之一，它是由美国电子工业协会 (EIA)联合贝尔系统公司、调制解调器厂家及计算机终端生产厂家于1970年共同制定  RS-232规定的标准传送速率有50b/s、75b/s、110b/s、150b/s、300b/s、600b/s、1200b/s、2400b/s、4800b/s、9600b/s、19200b/s，可以灵活地适应不同速率的设备。对于慢速外设，可以选择较低的传送速率：反之，可以选择较高的传送速率  RJ45插头又称为RJ45水晶头（RJ45 Modular Plug）

Linux还是比较常用的，于是我研究了一下 Linux关闭防火墙 命令，在这里拿出来和大家分享一下，希望你能学会 Linux关闭防火墙 命令 。 1） 永久性生效，重启后不会复原 开启： chkconfig iptables on 关闭： chkconfig iptables off 2） 即时生效，重启后复原 开启： service iptables start 关闭： service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时，做如下设置，开启相关端口， 修改/etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 通过本文你了解到了 Linux关闭防火墙 命令，以及怎样安装好 Linux关闭防火墙 命令。希望你分享本文。 来源： https://www.cnblogs.com/adodo1/archive/2012/07/16/4328021.html

## 第一点 ： 需要在你的setting.py 文件中将按照如下设置 ： ALLOWED_HOSTS = ['127.0.0.1', '192.168.1.102'] 192.168.1.102是Django所在机器的IP （此段验证未成功：或者在中括号中加入你在局域网中的IP。如我在局域网中的IP为192.168.10.133 所以设置ALLOWED_HOSTS = [ ‘192.168.10.133’] 他表示所限定的访问，比如我填写一个ip，192.168.1.1；那么我就只允许该ip对我的网站访问；也可以是不完全限定，如192.168.1.；还可以是域名“sb.com”，那么它将匹配后缀为"sb.com"的域名；） ##第二点（此段验证后得知不需要关防火墙，win10系统）： 也是很重要的一点，一定要关闭你的防火墙，或者加一个端口号就行，在防火墙里设置一下。。。 ## 第三点（这段很重要）： 将你的服务器启动器起来，必须是在0.0.0.0 ：8000 python manage.py runserver 0.0.0.0:8000 来源： https://www.cnblogs.com/djlbolgs/p/12586638.html

一般都是两种方式： 1、 通过防火墙封禁445。 2、 通过本地组策略中IP安全策略。 方式1: 注意：如果机器有特殊要求，不能开启防火墙，请跳过此方法！ 务必先开启防火墙，然后在“高级安全Windows防火墙”入站规则，添加阻止本地445端口的策略，其他系统自带的445端口策略可以忽略。类似截图： Bat 关闭445端口：封禁其他端口只需要修改localport=138,139等。 @echo off echo "state on firewall......" sc config MpsSvc start=auto netsh advfirewall set allprofiles state on echo "start ICMP...." netsh firewall set icmpsetting 8 echo "add port 445......" netsh advfirewall firewall add rule name="close445tcp" protocol=TCP dir=in localport=445 action=block netsh advfirewall firewall add rule name="close445udp" protocol=UDP dir=in localport=445 action=block pause Bat

防火墙部署方式 直路  当三层防火墙（类似于路由器）  缺点： 改变网络结构 优点：支持功能全  当二层防火墙（类似于交换机）  优点：不改变网络结构 缺点：支持的功能不全 旁路 来源： 51CTO 作者： Oldboy1key 链接： https://blog.51cto.com/13817711/2481964