<<返回上一层

服务器租用,linux服务中开启防火墙

发布时间:2019-01-23     浏览次数:249

防火墙是服务器租用后必不可少的安全保护措施。忘记配置服务器防火,将使您的服务器处于巨大的安全漏洞风险中。防火墙设置可允许您删除连接到网络中的不必要的软件,进而避免您的服务器及其端口受到恶意入侵。

防火墙的工作原理

(一)、包过滤防火墙的工作原理 包过滤是在IP层实现的,因此,它可以只用路由器来完成。包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等报头信息来判断是否允许包通过,过滤用户定义的内容,如IP地址。其工作原理是系统在网络层检查数据包,与应用层无关。包过滤器的应用非常广泛,因为CPU用来处理包过滤的时间可以忽略不计。而且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。这样系统就具有很好的传输性能,易扩展。 但是这种防火墙不太安全,因为系统对应用层信息无感知--也就是说,它们不理解通信的内容,不能在用户级别上进行过滤,即不能识别不同的用户和防止地址的盗用。如果攻击者把自己主机的IP地址设成一个合法主机的IP地址,就可以很轻易地通过包过滤器,这样更容易被黑客攻破。基于这种工作机制,包过滤防火墙 有以下缺陷:

1、通信信息:包过滤防火墙只能访问部分数据包的头信息。

2、通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息。

3、信息处理:包过滤防火墙处理信息的能力是有限的。

(二)、代理服务型防火墙工作原理 代理服务型防火墙在应用层上实现防火墙功能。它能提供部分与传输有关的状态,能外圈提供与应用相关的状态和部分传输的信息,它还能处理和管理信息。

linux服务中开启防火墙存在以下两种方式:

一、service方式

查看防火墙状态: 

[[email protected] ~]# service iptables status

iptables:未运行防火墙。

开启防火墙:

[[email protected] ~]# service iptables start

关闭防火墙:

[[email protected] ~]# service iptables stop

二、iptables方式

先进入init.d目录,命令如下:

[[email protected] ~]# cd /etc/init.d/

[[email protected] init.d]# 

然后

查看防火墙状态:

[[email protected] init.d]# /etc/init.d/iptables status

暂时关闭防火墙:

[[email protected] init.d]# /etc/init.d/iptables stop

重启iptables:

[[email protected] init.d]# /etc/init.d/iptables restart



客服中心 customer service center

售前在线咨询 (以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管)

售后服务 (或与官方提供的专属QQ一对一直接服务)

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制。

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项