防火墙

补充0307课时笔记 Linux—iptable和firewalld防火墙 防火墙作为公网与内网之间的保护屏障，发挥着巨大的作用。 在RHEL 7中使用了firewalld取代了iptables，但是往往在工作环境中还存在RHEL 6及之前的环境，所以iptables也需要学习了解。 在iptables中一般使用为INPUT规则链，在其中规则链的匹配顺序是从上至下的。 注意：REJECT和DROP的不同在于，REJECT会在拒绝流量的时候在回复一条信息，而DROP是直接丢弃流量且不回应。 在iptables的参数命令表中，我们只需记住常用几个参数，其余可以用table来进行补全。 -L 查看规则链；-s 设置IP地址，10.0/24可以表示该网段； --dport num 匹配目标端口号，用冒号来表示一个连续，例如1000：1200；-p 匹配协议，建议在限制端口时候，将TCP和UDP同时写上。 注意：在命令中 -j ACCEPT 中的-j 无意义 ，用于带出后面的这个动作。 firewalld防火墙 其中需要了解的一个为zone,我们可以理解为模板，即为对于不同生产场景而选择合适的策略集合，从而实现防火墙之间的快速切换。 在常见的区域中，我们一般在public区域内进行操作。 在考试中建议使用firewall-config的图形化界面进行配置，有利于不出错。 在配置好后

今天在itellyou下载了个win10系统，安装后又下载了office2016，然后找了好几个KMS激活工具都不能用，要么捆绑流氓软件，要么是win自带的防火墙报病毒，刚下载就被系统自动删除了。 最后找到这个地址的KMS，又不报病毒，又纯净，体验一看就很靠谱，亲测有效（记得以管理员身份运行） https://kms.library.hk/kms.zip 来源： CSDN 作者： 凯文斯坦森 链接： https://blog.csdn.net/m0_46349113/article/details/104737462

和业务组同学联调采用域名和ip映射的方式发现服务连接出现 连接错误的问题 ERR_CONNECTION_REFUSED； 排查了nginx的问题，nginx 端口绑定是正常的； 把服务器本地 hosts 修改映射关系也是正常的； 经过半个小时折腾，突然想起防火墙的问题； 终于 ，把防火墙关闭后，服务正常返回结果； 记录下centos6.5对应的 关闭防火墙的命令； 开启命令：service iptables start 关闭命令：service iptables stop 永久关闭防火墙：chkconfig iptables off 查看防火墙状态：service iptables status 来源： https://www.cnblogs.com/lavin/p/10797224.html

前言 折磨了我近一个月的Chrome打开网页慢的问题终于在今天告一段落，完结撒花～然后觉得很有必要发一篇文章来指引误入歧途的后来人～ 互联网上大部分教程无非都是教你在浏览器设置里取消勾选一些选项，在局域网设置里取消勾选云云，但还有一种情况一直被忽略，那就是——防火墙设置！这不是我说的，是Chrome自己说的…… 废话少说，上解决方案！ 1.右键Chrome，打开文件位置，找到你的Chrome安装目录，复制好路径备用 2.打开控制面板->网络共享中心->windows defender 防火墙 3.点击允许应用或功能通过windows defender 防火墙 4.更改设置 5.允许其他应用 6.点击浏览 7.粘贴你之前复制的Chrome安装路径，找到Chrome启动程序，打开 8.点击添加 9.检查一下这几个勾有没有勾选 10.最后别忘了点确定 大功告成！快去看看你的Chrome老弟是否健步如飞了？ --------------------- 作者：酸奶君原创游戏 来源：CSDN 原文：https://blog.csdn.net/suibian19930828/article/details/81977820 版权声明：本文为博主原创文章，转载请附上博文链接！ 来源： https://www.cnblogs.com/HelloBigTable/p/10573528.html

1.iptables防火墙 防火墙规则链依据数据包处理位置分为： 在进行路由选择前处理数据包（PREROUTING）； 处理流入的数据包（INPUT）； 处理流出的数据包（OUTPUT）； 处理转发的数据包（FORWARD）； 在进行路由选择后处理数据包（POSTROUTING）。 各规则链默认策略，一般是拒绝，然后在规则链中写入允许策略。 其中策略规则有ACCEPT、REJECT、DROP、LOG，其中需要区分的是REJECT和DROP。 REJERCT表示拒绝操作，但可以回应进入流量它被拒绝了。 DROP也是表示拒绝操作，但是不回应请求流量，所以不能确认是否是因为防火墙问题被拒绝还是因为其他原因。在考试时候，拒绝操作一定要写成REJECT拒绝，写成DROP判分脚本没有接收到回应，无法判定是否操作正确。（规则链的默认拒绝动作只能写成DROP，不能写成REJECT。要区分默认拒绝，和规则链拒绝。一个只能写成DROP，一个可以写DROP和REJECT。） 2.firewall防火墙 防火墙只需要选择一种，不要两种都做。 firewall-cmd是firewall防火墙的命令行配置工具；fire-config是firewall防火墙的图形化配置工具。 firewall防火墙分为两种模式，runtime和permanent。 runtime：配置防火墙后，立即生效，系统重启后失效。

话说mysql8.0版本比5.7版本要快2倍以上，这么看宣传怎么能不装8.0呢，但是新版本和旧版本有不少不同导致若使用以前的一些安装方法会导致安到一半就由于各种找不到文件卡住。 尝试了不少次，只有使用yum源安装的方法成功了，其中还有以boot版本的编译安装方法，结果编译到73%卡住怎么也过不去233 基本按照下面这个博客的教程即可以安装成功，在此感谢正确且完善的良心教程： https://blog.csdn.net/qq_35098526/article/details/80077683 以下为以防万一的copy， 1. wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm 2. sudo rpm -ivh mysql80-community-release-el7-1.noarch.rpm 3. sudo yum install mysql-server 4. mysql -u root （失败） 5. sudo chown -R root:root /var/lib/mysql 6. service mysqld restart grep 'temporary password' /var/log/mysqld.log 7. mysql -u root -p（成功） 8. ALTER

修改防火墙名称 config# hostname xxxx 配置特权密码 config# enable password xxxx 远程登陆密码 config# password xxxx 配置接口名称 config-if # nameif xxxx 配置接口安全级别 config-if # security-level xxxx(0-100) 访问控制列表ACL分很多种，不同场合应用不同种类的ACL。其中最简单的就是 《标准访问控制列表》 ，标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1到99来创建相应的ACL。 它的具体格式： access-list access-list-number [permit | deny ] [sourceaddress][wildcard-mask] access-list-number 为1-99 或者 1300-1999之间的数字，这个是访问列表号。 例如：access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。 当然我们也可以用网段来表示，对某个网段进行过滤。命令如下：access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃

防火墙管理工具 众所周知，相较于企业内网，外部的公网环境更加恶劣，罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分，但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。这样一来，就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中，firewalld防火墙取代了iptables防火墙。对于接触Linux系统比较早或学习过RHEL 6系统的读者来说，当他们发现曾经掌握的知识在RHEL 7中不再适用，需要全新学习firewalld时，难免会有抵触心理。其实，iptables与firewalld都不是真正的防火墙，它们都只是用来定义防火墙策略的防火墙管理工具而已，或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。换句话说，当前在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，我们只需要配置妥当其中的一个就足够了。虽然这些工具各有优劣

1.前言 作为一位程序员，我们都不能避开防火墙的事。有时候也会为了调试接口而一直调不同；有时候虽然能ping通，但是就是死活telnet不同。说来说去，那是没有关闭防火墙或者开放端口。Linux的关闭防火墙我在之前的文章中提到过。前两天同事问我Windows的配置，这才想着把他记录下来，方便大家学习。 2. 前期准备 其实我们在telnet或者调用接口之前必须先保证被调用方已经开放此端口，不然我们再怎么开放端口也无济于事。所以，我们可以通过如下命令查看一下端口是否被打开。 netstat -nao|findstr 端口号 如下图，当执行命令后有结果，并且有一条是0.0.0.0:443,说明此端口可以被访问。但是如果仅出现127.0.0.1:443的话，此端口只对本机有效，在怎么调试端口也无济于事，一般mysql初次安装都会出现这种情况，需要进行配置。好了，这里我们看到此端口在本地已经开通，接下来我们就要配置防火墙。 3. 关闭防火墙之一刀切 之所以成为一刀切是因为他是一种最暴力的方式关闭防火墙。因为有很多研究所是不允许这么做的，有一些涉密的端口是不能被开放的。关闭防火墙只能在我们本地玩玩还好。至于关闭防火墙我相信大家都会。这里我就简单提了一下。 4.针对性开放端口 在开放端口中，windowns主要有四种方式设置，分别是程序、端口、预定义和自定义

一、Hadoop部署方式 本地模式 伪分布模式 集群模式 二、伪分布模式安装步骤 关闭防火墙 修改ip 修改hostname 设置ssh自动登录 安装JDK 安装Hadoop 三、配置初级环境 　　　 1.配置centos环境下的ip 　　　　首先打开终端，输入脚本命令查看虚拟机的地址 1 ifconfig 　　　　然后可以通过两种方式给虚拟机配置ip，一种是通过界面操作，这里主要介绍第二种，通过使用vim编辑器修改centos的配置文件的方法 1 vim /etc/sysconfig/network-scriprts/ifcfg-eth0 //打开配置文件 　　　　使用简单vim编辑器的方法与修改ip的具体操作我会在另一篇文章中具体讲述 　　 2.修改主机名（hostname） 　　通过修改centos的配置文件的方法（依旧使用Vim编辑器） 1 vim /etc/sysconfig/network 　　配置文件中会显示如下格式内容 1 NETWORKING=yes 2 3 　　　　HOSTNAME=******** 　　只要修改“********”处的名称即可 　　 3、修改映射的主机名 　　通过vim编辑器修改配置文件达到目的 1 vim /etc/hosts 　　在文件中写入虚拟机之前修改的ip地址，以及映射名（ip地址用ip代替在下面给大家演示）如下 1 ip