ファイアウォール、インバウンドおよびアウトバウンドの両方のルール、ホスト名、hostsマップ
テキストキーワード:ファイアウォール、インバウンドとアウトバウンドの両方のルール、ホスト名、hostsマップ
防火壁
1.ファイアウォールの役割
それは、ファイアウォールに来るとき、私たちはどのようにネットワーク上の保護の役割を再生することができ、これは防御的な機能であることを知ることができます。通常、我々はシステムで直接開いたり、我々のシステムは、直接の様々な***にさらされることを可能にするファイアウォールをオフにすることができますので、一般的に、我々は、ほとんどのリモートソフトウェアをシミュレートするために、学習フェーズでは、仮想マシン内のファイアウォールオフすべてをしていますテスト。
ルータ:パーソナルコンピュータに加えて、ファイアウォールの外側に設定することができ、ネットワーク管理者やネットワーク・オペレータは、ハードウェアデバイスのすべてのレベルでのような直接ファイアウォール(ネットワークアクセスルール)を、行うことができます。
2. Windowsファイアウォールのスイッチ
- カテゴリを、[ネットワークとインターネットをクリックしてください - ビューポイントを選択することができます:[コントロールパネル]を開きます。
- 選択:ネットワークと共有センター
- 選択:Windowsファイアウォール
- 選択:Windowsファイアウォールを有効または無効にします
- 変更後、[OK]をクリックします
3. Linuxのファイアウォールスイッチ
- 使用中の上下キーで選択し、rootユーザー設定コマンド、フラッシュによってタブに切り替えるには、ボタン
- ファイアウォールの設定インターフェイスを入力し、スペースキーにより開き、ファイアウォールをオフにします
- 保存して終了編集した後、あなたは直接、このような方法で、ファイアウォールの永久的な状態を変更することができます(再起動は失敗しません)
第二に、インバウンドとアウトバウンドのルール
私たちは一つのコンピュータからWebサイトやコンピュータにアクセスすると、要求を送信し、デフォルトのポート番号があるように、HTTPプロトコル(主にブラウザベースのソフトウェア起動アクセス)として、特定のポートを通過:80、省略することができます。プロセスは2つの部分から構成:コンピュータから外側への要求は、それが先のコンピュータからの要求を受信します。私たちは、着信要求を受信した発信要求を、呼び出します、プロセスが各マシンのファイアウォールに参加します。
我々は特定のソフトウェアをオフラインで使用する必要があります。私たちのような特別なニーズを持っていない限り、一般的に、我々は、任意の制限なしに、ステーションのすべてを解放します。インバウンドルールのために使用される異なるソフトウェアの異なるポートに応じて設定されます。ファイアウォールをオンにしたときにファイアウォールをオフにすると、インバウンドとアウトバウンドのルールは、すべての着信および発信要求に、制限なしの同等の効果を取ります。
1.物理構成
私たちは仕事にあなた自身のラップトップまたはPCを使用している場合は、通常、直接またはソフトウェアに関連インバウンドとアウトバウンドのルールを介して自分自身を設定します。
- Windows系统(Windows Server类似):
在Windows防火墙的配置界面选择:高级设置
选择需要修改的规则
在规则类型界面可以指定程序或者端口
端口的范围是:0-65535,可以特定某一个端口或者指定一个区间
在操作选项中可以选择允许或禁止
指定生效的网络位置
添加名称和描述后规则生效
- Linux系统:
配置文件所在路径:/etc/sysconfig/iptables,原始内容如下,默认开放22号端口。当防火墙关闭时,该文件会消失,对应生成iptables.old文件。
如果需要开放某一端口,可以仿照第10行,修改端口号22的部分,对于更具体的修改以及命令操作将在其他文章中详细描述。2. 云主机配置
如果我们使用的是云服务器(即:阿里云,百度云等服务器运营商提供的在云端可以使用访问的服务器),那么我们通常不需要在系统内做相关的修改,而是在产品的控制台设置访问规则。当我们在服务器上安装了数据库软件,或者部署了一个网站,想要远程直接访问时,必须保证相应的端口是开放的,以下以阿里云轻量级服务器为例。
- 进入到产品控制台:
- 点击已租用的服务器:
可以看到这个服务器有两个IP地址,其中公网IP是我们远程访问使用的,只开放有必要的端口。另一个是内网ip,用来做阿里云内部机器之间的访问,这样我们就不需要每安装一个软件就都去设置一下相应的端口,需要进行云服务器内部机器之间的访问时使用内网ip即可。
- 点击左侧安全设置下的防火墙
可以看到,此时默认开放了三个端口:80(HTTP),443(HTTPS),22(SSH)
- 点击添加规则即可开放某一端口,同样支持设定某一范围
三、主机名
主机名其实就是对于计算机的一个标识,便于我们区分机器,在多台机器的情况下,通常我们会给机器自定义名称和编号,这有助于我们提高工作效率。
1. Windows主机名修改
- 右键:我的电脑,点击:属性,选择:更改设置
- 点击:更改
- 修改完成后重启生效
2. Linux主机名修改
- 配置文件:/etc/sysconfig/network
- 需要使用root用户对文件进行修改,重启后生效
- 可以使用hostname命令使新的主机名立即生效,需要注意的是,如果没有在配置文件中修改新的主机名,重启后将失效
# 查看当前系统主机名
hostname
# 临时修改主机名为:zhuyc,立即生效
hostname zhuyc四、hosts映射
1. hosts文件作用
说起hosts文件,这可是一个古老的文件了,可以追溯到互联网刚刚诞生的时代。由于互联网刚刚兴起时,网站很少,而访问的时候又不想记忆IP地址,于是乎就有了这个记录ip地址和网址对应关系的小本本,通常由公司统一维护,当输入某一个网址名称时,自动找到对应的IP地址。但是随着网站越来越多,添加的频率越来越高,用一个文件去记录所有的网站已经不现实,甚至于可以说是一项无法完成的工作,所以就出现来后来的DNS。
那么回到今天,hosts文件还有什么作用呢?首先,他的功能尤在,依然可以用来记录IP地址和某一个网址间的对应关系(虽然我们已经不需要这么做,当使用浏览器去访问一个网址时会优先读取本地hosts文件,然后再去DNS服务器寻址)。其次,我们可以记录某些常用的工作服务器的IP地址,给这些地址自定义一些名称,在hosts文件中声明后就可以直接使用自定义名称,不需要再记忆IP了。
文件的内容配置也非常简单,第一列为IP地址,第二列以后是别称,别称可以有多列,即:可以对一个IP地址定义多个名字。配置完成后可以使用ping IP地址别称来测试是否生效。
2. Windows系统配置
- hosts文件位置
C:\Windows\System32\drivers\etc\hosts
- 解除hosts文件的只读权限
あなたがファイルを見つけた場合、右:[プロパティ] - > [セキュリティ]タブ- > [選択]: -ユーザーは>クリック:編集
の完全な制御を確認
、次のスーパーのメモ帳ソフトウェアを編集することができ、360システムの一時的な閉鎖およびその他の保護具に他の必須の注意を払います。また、ホストは、セキュリティ設定を確認してください、それ自体が何のファイル拡張子ではありませんファイルHOSTS.TXTのうち、接尾辞として保存、保存に失敗した力ではありません。
3. Linuxシステム構成
- hostsファイルの場所
/ etc / hostsファイル
- エディタを変更することができ、rootユーザを使用します
4.他の用途
ウェブサイトのhostsファイル、そこに登録情報の確認は、このような背景の中、いくつかのソフトウェアなど、多くの魔法の効果は、常に彼らの公式ウェブサイトのアドレスを要求しますされているアップデートにプロンプトが表示されます、そして、我々は彼の要求(一般公式ウェブアドレス)を置くことができるに追加します127.0.0.1:hostsファイルは、その後、IPアドレスの一部を入力してください。ソフトウェアにアクセスするときにこのように、それぞれがそれによって自動更新機能を遮蔽する、ローカルに送られます。同時に、ブラウザはDNSを検索するためのWebサイトにアクセスし、アクセスは(すべてではないソフトウェアの使いやすい)、ソフトウェア自体には影響しませんネットワーク要求は、我々はそれを自分で試すことができます影響されることはありません。