一、防火墙分类

1、硬件防火墙

2、软件防火墙（咱们昨天学的就属于这个）

3、waf

4、下一代防火墙

二、工作原理

1、通过对进出口数据的（数据、端口、IP等）进行过滤，达到对内网数据的保护。

2、防护危险的一堵墙、通过设置访问控制策略ACL（允许谁访问、不允许谁访问），来防御外来的攻击。

3、访问控制列表：

什么是ACL？如何使用ACL? - 华为

4、下一代防火墙：

https://www.cloudflare.com/zh-cn/learning/security/what-is-next-generation-firewall-ngfw/

三、windows防火墙实验

入站规则：允许哪些流量进来
出站规则：允许哪些流量出去

1、打开windows7的远程桌面服务（3389端口）（我的win7ip为：192.168.16.131）

2、开启win7的防火墙

3、用本地去连接win7的3389端口（telnet 192.168.16.131 3389）（测试无法连接成功）

4、win7的防火墙上创建入站规则（允许访问win7自己的3389端口）

5、再用本地去连接win7的3389端口

四、Linux（firewalld）指令

1、systemctl（服务管理命令）

命令格式：systemctl 操作 服务名称
操作：start[启动]、status[查看状态]、stop[停止]、restart[重启]
示例：systemctl start firewalld
查看防火墙状态：systemctl status firewalld

2、firewalld开机自启动相关命令

开机自启查看防火墙是否开机自启：systemctl is-enabled firewalld
设置防火墙开机不启动：systemctl disable firewalld
设置防火墙开机自启：systemctl enable firewalld

3、访问控制策略（firewall-cmd）

zone代表区域
设置查看防火墙已放通的所有端口：firewall-cmd --zone=public --list-ports
查看防火墙规则：firewall-cmd --list-all
查看所有可以控制的网络服务：firewall-cmd --get-services

4、开启指定端口

开启一个端口：firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent 永久生效，没有此参数重启后失效）
重新加载 firewall，修改配置后，必须重新加载才能生效：firewall-cmd --reload

5、防火墙开启的情况下（有的可以ping通，有的就ping不通）

6、Centos上安装apache服务

yum install httpd

7、启动apache服务

systemctl start httpd

8、用centos机器访问自己的web页面（127.0.0.1）

firefox
url输入127.0.0.1（可以访问到apache的web界面）

9、拿本机浏览器去访问Centos的web界面（192.168.0.101）

无法访问

10、Centos防火墙设置放开80端口，并加载配置

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

11、再拿本机浏览器去访问Centos的web界面（192.168.0.101）

可以访问到apache的web界面

12、用本机的telnet连接centos的22端口（未做策略时）

连接成功

13、Centos防火墙设置限制22端口，并加载配置

firewall-cmd --zone=block --add-port=22/tcp --permanent
firewall-cmd --reload

13、清除firewall规则

rm -rf /etc/firewalld/zones/
systemctl restart firewalld （重启防火墙后生效）

五、ssh远程登录

1、下载安装finalshell：

https://dl.hostbuf.com/finalshell3/finalshell_windows_x64.exe

2、确保finalshell安装的机器与Centos7机器在同一网段（都为nat即可）
如果finalshell在本地的话，Centos7在哪个网段都可以

3、ssh服务是否开启（systemctl status sshd）

4、查看Centos7的相关信息

host_IP：192.168.16.129
username：root
password：123456

5、Centos7的IP查不到？(ens33为网卡名称)
方法一：

方法二：

ifconfig ens33 down
ifconfig ens33 up
若命令无权限执行，使用su提升权限后操作

5、使用finalshell进行远程连接

六、网络适配器中找不到vm网卡

解决VMware安装完成后没有虚拟网卡的问题_vmware没有虚拟网卡-CSDN博客

七、更改yum源为阿里云的yum源

教程：更改yum源为阿里云的yum源-阿里云开发者社区

1、需要先ping www.baidu.com

如果ping不通，尝试换成桥接网卡

2、进入到/etc/yum.repos.d/目录下，备份之前的CentOS-Base.repo地址备

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak

3、下载阿里云yum源

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

4安装httpd

yum install -y httpd

八、图形化配置工具firewall-config

九、console口介绍

【网络技术联盟站】瑞哥教你如何使用 Console 接口管理设备-云社区-华为云