防火墙

关闭防火墙 systemctl stop firewalld.service 开启防火墙 systemctl start firewalld 重启防火墙 firewall-cmd --reload 开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent --zone #作用域 --add-port=1935/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 查看当前所有tcp端口 netstat -ntlp 查看所有1935端口使用情况netstat -ntulp |grep 1935 来源： https://www.cnblogs.com/zhuomuniao/p/12508274.html

一：安装iptables 安装命令： iptables：yum install -y iptables-services 二：启动iptables 启动命令： systemctl start iptables 三：查看当前iptables状态 运行iptables启动命令后，可以查看下iptables是否启动成功，确保iptables启动成功 查看状态： systemctl status iptables 如果提示绿色的“active (exited)”，则iptables已经启动成功。 四：查看iptables默认规则 查看默认规则命令： iptables -L 安装iptables后，可以查看下当前系统下的iptables规则，熟悉一下。 五：备份iptables规则 安全起见，可以先备份下当前的iptables规则，然后再修改/添加规则 备份命令： cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 六：添加或修改规则（放行或禁用端口） 放行80号端口为例： 1、添加以下规则可以放行80端口命令： iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT 2、查看规则是否生效，命令： iptables -L 3、生效后保存添加的规则，命令

1.防火墙的主要功能是实现网络隔离和访问控制 1）.不受信区域：一般指internet 2）.受信区域：一般指内网 3.）DMZ区域：放置公共服务器的区域，能接受外部访问，但不主动访问外部 Aspf:针对应用层的包过滤 2.Secpath 防火墙体系结构 型号： Secblade: 防火墙插卡 Secpath F100-C Secpath F100-S Secpath F100-M Secpath F100-A-S Secpath F100-A Secpath F100-E Secpath F1000-M Secpath F1000-S Secpath F1000-A Secpath F1000-E 100w并发连接，每秒新建5w连接 10G吞吐量 3.安全区域 在H3C SecPath防火墙上，判断数据传输是出方向还是入方向，总是相对高级别的一侧而言，即由高级别区域向低级别区域的数据流动为出方向，由低级别区域向高级别区域数据流动为入方向。 安全区域基本配置包括 1) 创建安全区域 2) 进入安全区域视图 3) 进入区域间视图 4) 为安全区域添加接口 5) 设置安全区域的优先级 缺省情况系，所有接口不属于任何安全区域。 一个接口只能属于一个安全区域。将接口加入到一个安全区域中前， 这个接口不能已经属于其他的安全区域，否则需要先将此接口从其他区域中删 缺省情况下

什么是防火墙 防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据泄露。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经授权的流量。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。 除了将内部局域网与外部Internet隔离之外，防火墙还可以将局域网中的普通数据和重要数据进行分离，所以也可以避免内部入侵。 防火墙的工作原理 防火墙有硬件防火墙和软件防火墙这两种类型，硬件防火墙允许您通过端口的传输控制协议（TCP）或用户数据报协议（UDP）来定义阻塞规则，例如禁止不必要的端口和IP地址的访问。软件防火墙就像互连内部网络和外部网络的代理服务器，它可以让内部网络不直接与外部网络进行通信，但是很多企业和数据中心会将这两种类型的防火墙进行组合

Linux占用的系统资源少，运行效率高，具有很好的稳定性和安全性，作为一种网络操作系统，需要部署防火墙，将内网安全地接入到Internet中。CentOS7的防火墙已经用firewalld 替代iptables。firewalld提供一个动态的管理的防火墙。支持IPV4和IPV6防火墙设置。 防火墙技术可用于可信网络(内网)和不可信网络(外网)之间建立安全屏障 防火墙技术 防火墙的作用 人们通常在内网和外网之间安装防火墙，形成一个保护层，对进出所有的数据进行监测，分析，限制，并对用户进行认证。防止有害信息进入受保护的网络，保护其安全。内网和外网之间传输的所有数据都要经过防火墙检查，只有合法数据才能通过。 防火墙的最主要的目的是确保受保护网络的安全，但它只是一种网络安全技术，存在局限性，例如不能防范绕过防火墙的攻击，不能防止收到病毒感染的软件或文件的传输，以及收到木马的攻击等，难以避免来自内部的攻击 防火墙按照防护原理分为包过滤路由器，应用网关和状态检测的防火墙；按照防护范围分为网络防火墙和主机防火墙。网络防火墙主要用来保护内网计算机免受来自网络外部的入侵，但并能保护内部网络及算你免受其来自本身和内网计算机的攻击，主机防火墙主要用于主机面受攻击。 防火墙的配置方案 一般来说，只有内网和外网连接时才需要防火墙，当然，在内部不同部门之间的网络有时也需要防火墙。嘴贱当的防火墙配置

查看防火墙的状态 systemctl status firewalld Tomcat默认使用8080端口，如果防火墙开启，需要开通8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 重启防火墙 systemctl restart firewalld 查看防火墙列表 firewall-cmd --zone=public --list-ports 来源： https://www.cnblogs.com/yuarvin/p/12490979.html

iptables只是Linux防火墙的管理工具而已，位于/sbin/iptables。真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内部结构。 iptables包含4个表，5个链。其中表是按照对数据包的操作区分的，链是按照不同的Hook点来区分的，表和链实际上是netfilter的两个维度。 4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。 filter ：一般的过滤功能 nat: 用于nat功能（端口映射，地址映射等） mangle :用于对特定数据包的修改 raw: 有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能 5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。 PREROUTING :数据包进入路由表之前 INPUT :通过路由表后目的地为本机 FORWARDING :通过路由表后，目的地不为本机 OUTPUT :由本机产生，向外转发 POSTROUTIONG :发送到网卡接口之前。 规则表： 1.filter表——三个链：INPUT、FORWARD、OUTPUT 作用：过滤数据包 内核模块：iptables_filter. 2.Nat表

Hands Off! for Mac是Mac平台上一款功能强大的防火墙软件，许多小伙伴不是很了解Hands Off! for Mac应该怎么使用，所有小编为您带来了Hands Off! for Mac防火墙软件的使用教程，教您阻止网络连接！ Hands Off! for Mac使用教程 下载Hands Off! for Mac： https://www.macw.com/mac/176.html 安装完成后打软件，点击【 Add 】添加需要使用防火墙的软件，如图： 选择【 Choose Application... 】，选择应用，如图： 在Finder界面中选择需要选择需要使用防火墙的软件，点击【 Choose 】，如图： 你可以在以下界面中设置防火墙，选择【 Deny 】即可禁止网络输入，如图： Deny：拒绝 Allow：允许 Ask：询问 Hide：隐藏 Preset：设置 Resolving：解析 Outgoing Connections：传出连接 Resolving and Outgoing Connections：解析和传出连接 Incoming Connections：传入连接 All Connections；所有连接 来源： oschina 链接： https://my.oschina.net/u/4473602/blog/3193604

熟练掌握redis需要从 reids如何操作5种基本数据类型，redis如何集群，reids主从复制，redis哨兵机制redis持久化 reids主从复制 的作用可以:实现数据备份，读写分离，集群，高可用，宕机容错机制 今天记录一下redis如何完成主从复制 主从复制的概念： 1、redis的复制功能是支持多个数据库之间的数据同步。一类是主数据库（master）一类是从数据库（slave），主数据库可以进行读写操作，当发生写操作的时候自动将数据同步到从数据库，而从数据库一般是只读的，并接收主数据库同步过来的数据，一个主数据库可以有多个从数据库，而一个从数据库只能有一个主数据库。 2、通过redis的复制功能可以很好的实现数据库的读写分离，提高服务器的负载能力。主数据库主要进行写操作，而从数据库负责读操作。 注意：redis只支持一个主服务器，nginx支持多主多备 主从复制的执行过程实时性： 1 当一个从数据启动后，会向主数据库发送sync命令 2：主数据库接收到sync命令后会开始在后台保存快照（执行rdb操作），并将保存期间接收到的命令缓存起来 3：当快照完成后，redis会将快照文件和所有缓存的命令发送给从数据库。 4：从数据库收到后，会载入快照文件并执行收到的缓存的命令。 具体实现 主从复制的步骤： 1.克隆两个虚拟机作为从机 修改每个虚拟机的mac地址. 2

DELPHI搭建centos7开发环境 关闭防火墙 搭建开发环境，还是直接关闭LINUX防火墙，省事。 否则，使用到的网络端口号，都要在防火墙开放，麻烦。 systemctl disable firewalld.service 关闭SELINUX vi /etc/selinux/ config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效 网络设置 开启有线连接，并设置为“自动连接” 设置IPV4，固定IP和DNS。 让虚拟机连上外网 解决编译报：cannot find lxxx问题 先要保证centos可以连外网 yum install zlib-devel yum install gcc gcc-c++ yum install libcurl yum install libcurl-devel 重新下载delphi编译linux64所需centos sdk tools-->options 来源： https://www.cnblogs.com/hnxxcxg/p/11225660.html