PacketTracer-综合技能练习地址分配表设备接口IP地址子网掩码默认网关R1G0/0209.165.200.233255.255.255.248不适用S0/0/0(DCE)10.10.10.1255.255.255.252不适用环回接口1172.20.1.1255.255.255.0不适用R2S0/0/010.10.10.2255.255.255.252不适用S0/0/1(DCE)10.20.20.2255.255.255.252不适用R3G0/1172.30.3.1255.255.255.0不适用S0/0/110.20.20.1255.255.255.252不适用S1VLAN1192

         Ubuntu使用的防火墙名为UFW（UncomplicatedFireWall），是一个iptable的管理工具。命令如下：sudoufwstatus查看防火墙状态inactive是关闭，active是开启sudoufwdisable关闭防火墙sudoufwenable开启防火墙开启防火墙的状态下，只有系统允许的端口才能被其他主机访问。sudoufwreload重启防火墙sudoufwallow端口号开放指定端口号sudoufwdeleteallow端口号关闭指定端口sudoufwdeny端口号不允许访问指定端口号

当我们在Linux上运行服务时，例如网站、数据库等，我们通常需要将服务所监听的端口开放，以便外部网络可以通过该端口访问该服务。本篇博客将介绍如何在Linux上对外开放端口号。什么是端口号在计算机网络中，端口是一种虚拟的通信机制，用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别，从而在不同的网络连接中与其他应用程序进行区分。在TCP/IP协议中，每个端口都被分配一个数字。例如，Web服务器默认使用80端口，SMTP服务器默认使用25端口，FTP服务器默认使用21端口等。如何对外开放端口号在Linux中，要对外开放一个端口号，我们需要进行以下步骤：1.检查端口是否已经被

1.背景在云主机上写了一个很简单的html页面，预期能通过IP+端口查看下页面的样子，但是发现访问异常，（该主机效期足够，绑过域名，曾经http\s都正常）。2.排查步骤2.1.安全组已开放端口2.2.查看apache进程psaux|grepapache2.3.查看主机端口使用情况2.4.查看httpd服务systemctlstatushttpd2.5.查看防火墙状态systemctlstatusfirewalld2.6.访问主机80端口无法访问此网站114.*.*.206的响应时间过长。请试试以下办法：检查网络连接检查代理服务器和防火墙ERR_CONNECTION_TIMED_OUT2.7.

一、什么是WAFWAF全称为(WebApplicationFirewall)网络应用防火墙，是一种HTTP入侵检测和防御系统传统的防火墙，处于网络分层的第三层或者第四层，用来过滤特定的ip地址和端口，而WAF则处于第七层应用层，可以看到应用层的报文内容。用来实现更加负责深入和细致的审核和过滤。二、WAF能干啥IP黑名单和白名单，拒绝黑名单上地址的访问，或者只允许白名单上的用户访问；URI黑名单和白名单，与IP黑白名单类似，允许或禁止对某些URI的访问；防护DDoS攻击，对特定的IP地址限连限速；过滤请求报文，防御“代码注入”攻击；过滤响应报文，防御敏感信息外泄；审计日志，记录所有检测到的入侵操

遇到这个问题，我就按照上面提示的。首先我把电脑的防火墙关闭了，然后打开了阿里云的服务器控制台，进入到安全组，手动添加了如图所示的40129端口（其他的端口可能不一样），然后这样就可以连接了。

工作中进行测试，需要嵌入式设备通过网线直连电脑进行TCP通讯，但在使用过程中发现总是连接失败，但电脑ping设备的IP是可以ping通的，而嵌入式设备不能操作一些像ping的网络测试指令，就很无奈。后来通过设置防火墙，发现是防火墙的原因。可以通过设置入站规则来解决此问题：1、依次打开控制面板\系统和安全\WindowsDefender防火墙2、点击高级设置3、进入以下界面4、依次点击入站规则->新建规则5、进入入站规则向导，这里可以选择程序、端口等选项，我用到的是端口，根据自己的应用来选择6、选择TCP还是UDP，再选择是所有本地端口还是特定端口7、选择连接方式，我选择的是允许连接8、选择适用

防火墙部署方式一、防火墙三种部署方式1.1路由模式1.2透明模式1.3混合模式1.4防火墙三种模式的工作过程一、防火墙三种部署方式防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接（接口具有IP地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP地址，某些接口无IP地址），则防火墙工作在混合模式下。1.1路由模式当防火墙位于内部网络和外部网络之间时，需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址，重

一、临时白名单添加，执行即生效，重启防火墙后失效查看防火墙状态：serviceiptablesstatus查看白名单列表：sudoiptables-nL添加白名单：sudoiptables-IINPUT-mstate--stateNEW-mtcp-ptcp-s10.32.123.1--dport3306-jACCEPTsudo：用于普通用户提权为管理员，一般可不添加-I：添加规则的参数INPUT：表示外部主机访问内部资源-mstate--state：连接状态，包括(NEW|ESTABLISHED|RELATED|INVALID)NEW：3次握手的第一次，一次新的请求ESTABLISHED：二次

【操作方法】windows防火墙出站规则放通telnet方法一、出站规则1.新建出站规则中选择“程序”2.选择路径，点击“下一页”3.选择“允许连接”4.选择所有区域二、入站规则注：打开防火墙添加出入站规则参考【操作方法】windows防火墙添加出入站规则方法一、出站规则1.新建出站规则中选择“程序”2.选择路径，点击“下一页”注1：不要直接复制目录到路径处，一定要点击浏览，找到对应文件注2：telnet程序目录：1、Windows95/98/Me系统，C:\WINdows\system32\目录下。2、WindowsNT/2000系统，C:\WINNT\system32\目录下。3、Wind