Linux防火墙限制访问服务器IP和端口笔记逐行执行命令firewall-cmd--statesystemctlstartfirewalldsystemctlenablefirewalldfirewall-cmd--get-default-zonefirewall-cmd--set-default-zone=trustedfirewall-cmd--permanent--new-zone=ssfirewall-cmd--permanent--zone=ss--add-source=IPfirewall-cmd--permanent--zone=ss--add-port=端口/tcpfirewa

在外部访问CentOS中部署应用时，需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议)常用命令：systemctlstartfirewalld#启动systemctlstopfirewalld#停止systemctlstatusfirewalld#查看状态systemctldisablefirewalld#开机禁用systemctlenablefirewalld#开机启动开放或关闭端口：firewall-cmd--zone=public--add-port=80/tcp--permanent#开放80/tcp端口（–permanent永久生效，没有此参数重启后失效）firew

远程拨号用户发起SSLVPN隧道连接实验配置文章目录远程拨号用户发起SSLVPN隧道连接实验配置前言一、实验拓扑二、实验步骤：1.AR12.LNS三、Web登录防火墙配置总结测试前言用于远程访问VPN，工作在应用层与传输层之间SSLVPN是以SSL协议为安全基础的VPN远程接入技术，移动办公人员（在SSLVPN中被称为远程用户）使用SSLVPN可以安全、方便的接入企业内网，访问企业内网资源，提高工作效率。SSL与IPSec、L2TP的区别：1.IPSec、L2TP缺点：远程用户终端上需要安装指定的客户端软件，导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程

开启docker的Tomcat容器后，启动dockerrun-d-p8080:8080tomcat访问不了Tomcat查看防火墙所有开放的端口firewall-cmd--zone=public--list-ports一、需要防火墙开启8080端口1、通过systemctlstatusfirewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启systemctlstatusfirewalld 查看防火墙规则firewall-cmd--list-all2、通过systemctlstartfirewalld开启防火墙，没有任何提示即开启成功systemctlstartfire

eNSP实验日记四，防火墙配置文章目录eNSP实验日记四，防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章，来讲讲华为防火墙的配置以及进阶，这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图：如图:PC2、3、4在内网，地址网段为192.168.10.x，服务器端IP地址为172.16.1.1，外网网段为64.1.1.x，同时也为内网配置了DHCP1、用防火墙实现需求：代替普通路由器，让内网主机，能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安

eNSP实验日记四，防火墙配置文章目录eNSP实验日记四，防火墙配置前言一、设备清单以及需求二、配置步骤1.配置安全域2.配置nat策略3.做安全策略总结前言今天这期紧跟上篇文章，来讲讲华为防火墙的配置以及进阶，这次也会用到NAT转换一、设备清单以及需求4台PC、路由器、防火墙、服务器、交换机各一个如图：如图:PC2、3、4在内网，地址网段为192.168.10.x，服务器端IP地址为172.16.1.1，外网网段为64.1.1.x，同时也为内网配置了DHCP1、用防火墙实现需求：代替普通路由器，让内网主机，能上网配置步骤1.1配ip地址1.2配DHCP1.3配默认路由1.4配nat2、加强安

解决：这时如果安全组已经开放了37199端口，那肯定是服务器防火墙没有开该端口服务器防火墙开端口：whereisiptables查看防火墙开放的端口，发现37199没有开放/usr/sbin/iptables-L-n开发端口号：iptables-IINPUT-ptcp--dportxxxx-jACCEPT再次输入安装后给的地址： 

首先说一下事件的背景，公司护网期间，某用户的请求报一下的事件： 原因是服务器上的相关服务存在漏洞，未了防止不明用户的访问及攻击，现需要对服务器做一个白名单的限制。接下来直接讲步骤，进到服务器后，先通过下面的命令查看下现有防火墙的一个情况：firewall-cmd--list-all上面看到的“ports”就是当前服务器对外开放的端口号，开通白名单前先关闭原有的端口号：firewall-cmd--permanent--remove-port=1-21/tcp注意一下，端口有分tcp和udp， 关闭完端口后，重启下防火墙，才能生效：firewall-cmd--reload 重启完后再次查看，可以看

在不关闭防火墙的情况下，调整防火墙的策略，允许pingwin10电脑防火墙默认拒绝ping，除了关闭防火墙之外，还可以通过允许ping通过方式直接关闭防火墙可能对电脑的安全产生一定的风险，所以设置策略设置打开防火墙的方法有多种，这里只是其中一种方式，最简单的方法直接在搜索中搜索防火墙，这里是常规演示1、双击控制面板2、打开控制面板的防火墙设置3、选择高级设置4、入站的找到文件和共享打印机，启动对应的规则允许别人ping是入站，所以在入站规则上进行操作5、这两个全部都启用ipv6网络就启用ipv6的6、ping设备测试在cmd窗口ping测试，成功说明设置成功

1、CentOS-7注意：下列命令要用root账号/权限执行1.1、查看防火墙状态systemctlstatusfirewalld1.2、非永久性关闭防火墙systemctlstopfirewalld1.3、非永久性开启防火墙systemctlstartfirewalld1.4、重启防火墙systemctlrestartfirewalld1.5、设置防火墙开机时启动systemctlenablefirewalld1.6、设置防火墙开机时不启动systemctldisablefirewalld1.7、查看防火墙非永久性开放的端口firewall-cmd--list-ports1.8、查看防火墙永