防火墙的相关知识

1.firewall防火墙(centos和redhat)

1. 查看firewall服务状态
systemctl status firewalld
 ● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
     2. 查看firewall的状态
firewall-cmd --state
 not running

3、开启、重启、关闭、firewalld.service服务# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload# 参数解释1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

2、iptables防火墙

1、基本操作
# 查看防火墙状态
service iptables status  
# 停止防火墙
service iptables stop  
# 启动防火墙
service iptables start  
# 重启防火墙
service iptables restart  
# 永久关闭防火墙
chkconfig iptables off  
# 永久关闭后重启
chkconfig iptables on  
2、开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart

3.开启iptables防火墙

cd /etc/sysconfig

ls -l

没有查看到iptables文件,但存在ip6tables-config和iptables-config,linux为CentOS 7.6 ,CentOS 7默认没有了iptables文件。

#安装yum install iptables-services#启动systemctl enable iptables

防火墙的作用:

1.过滤进出网络的数据2.管理进出访问网络的行为3.封堵某些禁止业务4.记录通过防火墙信息内容和活动5.对网络攻击检测和告警。

1.ping 是ICMP协议,只包含控制信息没有端口; telnet是TCP协议,有端口能承载数据;

2.不能telnet并不代表不能ping, 这是两种不同的数据包, 防火墙可以设置哪种数据包可以通过;

3.能telnet通,但是不能ping通,有可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包;

4.如果别人不能telnet本机,最简单的测试办法是:telnet 127.0.0.1 如果失败说明本机的telnet服务没有开启,如果成功说明本机防火墙做了限制;

你可能感兴趣的:(网络安全,java)