一、防火墙分类
1、硬件防火墙
2、软件防火墙(咱们昨天学的就属于这个)
3、waf
4、下一代防火墙
二、工作原理
1、通过对进出口数据的(数据、端口、IP等)进行过滤,达到对内网数据的保护。
2、防护危险的一堵墙、通过设置访问控制策略ACL(允许谁访问、不允许谁访问),来防御外来的攻击。
3、访问控制列表:
什么是ACL?如何使用ACL? - 华为
4、下一代防火墙:
https://www.cloudflare.com/zh-cn/learning/security/what-is-next-generation-firewall-ngfw/
三、windows防火墙实验
入站规则:允许哪些流量进来
出站规则:允许哪些流量出去
1、打开windows7的远程桌面服务(3389端口)(我的win7ip为:192.168.16.131)
2、开启win7的防火墙
3、用本地去连接win7的3389端口(telnet 192.168.16.131 3389)(测试无法连接成功)
4、win7的防火墙上创建入站规则(允许访问win7自己的3389端口)
5、再用本地去连接win7的3389端口
四、Linux(firewalld)指令
1、systemctl(服务管理命令)
命令格式:systemctl 操作 服务名称
操作:start[启动]、status[查看状态]、stop[停止]、restart[重启]
示例:systemctl start firewalld
查看防火墙状态:systemctl status firewalld
2、firewalld开机自启动相关命令
开机自启查看防火墙是否开机自启:systemctl is-enabled firewalld
设置防火墙开机不启动:systemctl disable firewalld
设置防火墙开机自启:systemctl enable firewalld
3、访问控制策略(firewall-cmd)
zone代表区域
设置查看防火墙已放通的所有端口:firewall-cmd --zone=public --list-ports
查看防火墙规则:firewall-cmd --list-all
查看所有可以控制的网络服务:firewall-cmd --get-services
4、开启指定端口
开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent 永久生效,没有此参数重启后失效)
重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload
5、防火墙开启的情况下(有的可以ping通,有的就ping不通)
6、Centos上安装apache服务
yum install httpd
7、启动apache服务
systemctl start httpd
8、用centos机器访问自己的web页面(127.0.0.1)
firefox
url输入127.0.0.1(可以访问到apache的web界面)
9、拿本机浏览器去访问Centos的web界面(192.168.0.101)
无法访问
10、Centos防火墙设置放开80端口,并加载配置
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
11、再拿本机浏览器去访问Centos的web界面(192.168.0.101)
可以访问到apache的web界面
12、用本机的telnet连接centos的22端口(未做策略时)
连接成功
13、Centos防火墙设置限制22端口,并加载配置
firewall-cmd --zone=block --add-port=22/tcp --permanent
firewall-cmd --reload
13、清除firewall规则
rm -rf /etc/firewalld/zones/
systemctl restart firewalld (重启防火墙后生效)
五、ssh远程登录
1、下载安装finalshell:
https://dl.hostbuf.com/finalshell3/finalshell_windows_x64.exe
2、确保finalshell安装的机器与Centos7机器在同一网段(都为nat即可)
如果finalshell在本地的话,Centos7在哪个网段都可以
3、ssh服务是否开启(systemctl status sshd)
4、查看Centos7的相关信息
host_IP:192.168.16.129
username:root
password:123456
5、Centos7的IP查不到?(ens33为网卡名称)
方法一:
方法二:
ifconfig ens33 down
ifconfig ens33 up
若命令无权限执行,使用su提升权限后操作
5、使用finalshell进行远程连接
六、网络适配器中找不到vm网卡
解决VMware安装完成后没有虚拟网卡的问题_vmware没有虚拟网卡-CSDN博客
七、更改yum源为阿里云的yum源
教程:更改yum源为阿里云的yum源-阿里云开发者社区
1、需要先ping www.baidu.com
如果ping不通,尝试换成桥接网卡
2、进入到/etc/yum.repos.d/目录下,备份之前的CentOS-Base.repo地址备
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
3、下载阿里云yum源
wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
4安装httpd
yum install -y httpd
八、图形化配置工具firewall-config
九、console口介绍
【网络技术联盟站】瑞哥教你如何使用 Console 接口管理设备-云社区-华为云