开启docker的Tomcat容器后，启动dockerrun-d-p8080:8080tomcat访问不了Tomcat查看防火墙所有开放的端口firewall-cmd--zone=public--list-ports一、需要防火墙开启8080端口1、通过systemctlstatusfirewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启systemctlstatusfirewalld 查看防火墙规则firewall-cmd--list-all2、通过systemctlstartfirewalld开启防火墙，没有任何提示即开启成功systemctlstartfire

eNSP实验日记四，防火墙配置文章目录eNSP实验日记四，防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章，来讲讲华为防火墙的配置以及进阶，这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图：如图:PC2、3、4在内网，地址网段为192.168.10.x，服务器端IP地址为172.16.1.1，外网网段为64.1.1.x，同时也为内网配置了DHCP1、用防火墙实现需求：代替普通路由器，让内网主机，能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安

eNSP实验日记四，防火墙配置文章目录eNSP实验日记四，防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章，来讲讲华为防火墙的配置以及进阶，这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图：如图:PC2、3、4在内网，地址网段为192.168.10.x，服务器端IP地址为172.16.1.1，外网网段为64.1.1.x，同时也为内网配置了DHCP1、用防火墙实现需求：代替普通路由器，让内网主机，能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安

解决：这时如果安全组已经开放了37199端口，那肯定是服务器防火墙没有开该端口服务器防火墙开端口：whereisiptables查看防火墙开放的端口，发现37199没有开放/usr/sbin/iptables-L-n开发端口号：iptables-IINPUT-ptcp--dportxxxx-jACCEPT再次输入安装后给的地址： 

首先说一下事件的背景，公司护网期间，某用户的请求报一下的事件： 原因是服务器上的相关服务存在漏洞，未了防止不明用户的访问及攻击，现需要对服务器做一个白名单的限制。接下来直接讲步骤，进到服务器后，先通过下面的命令查看下现有防火墙的一个情况：firewall-cmd--list-all上面看到的“ports”就是当前服务器对外开放的端口号，开通白名单前先关闭原有的端口号：firewall-cmd--permanent--remove-port=1-21/tcp注意一下，端口有分tcp和udp， 关闭完端口后，重启下防火墙，才能生效：firewall-cmd--reload 重启完后再次查看，可以看

在不关闭防火墙的情况下，调整防火墙的策略，允许pingwin10电脑防火墙默认拒绝ping，除了关闭防火墙之外，还可以通过允许ping通过方式直接关闭防火墙可能对电脑的安全产生一定的风险，所以设置策略设置打开防火墙的方法有多种，这里只是其中一种方式，最简单的方法直接在搜索中搜索防火墙，这里是常规演示1、双击控制面板2、打开控制面板的防火墙设置3、选择高级设置4、入站的找到文件和共享打印机，启动对应的规则允许别人ping是入站，所以在入站规则上进行操作5、这两个全部都启用ipv6网络就启用ipv6的6、ping设备测试在cmd窗口ping测试，成功说明设置成功

1、CentOS-7注意：下列命令要用root账号/权限执行1.1、查看防火墙状态systemctlstatusfirewalld1.2、非永久性关闭防火墙systemctlstopfirewalld1.3、非永久性开启防火墙systemctlstartfirewalld1.4、重启防火墙systemctlrestartfirewalld1.5、设置防火墙开机时启动systemctlenablefirewalld1.6、设置防火墙开机时不启动systemctldisablefirewalld1.7、查看防火墙非永久性开放的端口firewall-cmd--list-ports1.8、查看防火墙永

 电脑的防火墙 会依照特定的规则，允许或是限制传输的数据通过。在对于日常的邮件和IE浏览器，Windows防火墙不进行干预。但是在日常的有其它一些小程序和IP想通过我们的访问电脑的部分资源时就会对其部分操作进行干预（当然这也是为了用户的安全的角度考虑）。现在我向大家介绍下添加防火墙的入站和出站规则，和添加一些信任的程序基于Windows10操作系统的电脑1、打开控制面板，选择检查防火墙状态，添加信任的程序（当你打开不信息的程序后，会有选择。选择后会自动添加，当然我们也可以的手动添加） 2、选择入站或者出站规则，选择后右面会新建规则，选择新建规则，会弹出窗口如下 选择要信任的程序或者端口 3、选

一、什么是防火墙防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备防御对象：授权用户非授权用户防火墙的区域：区域的划分，根据安全等级来划分二、防火墙的进化史1.包过滤防火墙----访问控制列表技术---三层技术.        包过滤防火墙可以理解为就是ACL访问控制列表技术；他主要就是在检测的时候根据五元组【IP地址、源端口、目的IP地址、目的端口和传输层协议】来进行的。优点：简单、速度快缺点：检查的颗粒度粗2.代理防火墙----中间人技术---应用层降低包过滤颗粒度的一种做法，区域之间通信使用固定设备优缺点：代理技术只能针对特定的应用来实现，应用间不能通用。

目录一、解决思路1.判断服务器使用的是firewall还是iptable2.判断firewall当前开启的服务和端口，查看当前firewall的所有信息3.添加http服务4.重新执行5.添加开放端口6.查看端口是否开放成功补充1、查看firewall服务状态2、查看firewall的状态3、开启、重启、关闭、firewalld.service服务#开启#重启#关闭4、查看防火墙规则5、查询、开放、关闭端口#查询端口是否开放#开放80端口开放一个范围的端口，如果要开通一个范围的端口，命令如下#移除端口#重启防火墙(修改配置后要重启防火墙）#参数解释一、解决思路1.判断服务器使用的是firewa