Below you will find pages that utilize the taxonomy term “防火墙”
February 14, 2011
CentOS 5.5 防火墙开启、关闭以及开放指定端口
"\u003cp\u003e之前有讲过公司新买的服务器使用的是CentOS 5.5,部署好Tomcat之后却发现输入114.80.\u003cem\u003e.\u003c/em\u003e:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大。\u003c/p\u003e\n\u003cp\u003e好吧,G一下网上有说是防火墙的问题,敲入\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables stop\u003c/strong\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e关闭之后再次查看114.80.\u003cem\u003e.\u003c/em\u003e:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables status\u003c/strong\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT\u003c/strong\u003e #8080为指定端口\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/init.d/iptables restart\u003c/strong\u003e #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e/etc/rc.d/init.d/iptables save\u003c/strong\u003e #将更改进行保存\u003c/p\u003e\n\u003cp\u003e当然了,还 …\u003c/p\u003e"
November 1, 2010
使用FreeBSD构建流量控制防火墙
"\u003cp\u003e\u003cstrong\u003e概述\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e利用FreeBSD内核支持的BRIDGE、IPFIREWALL以及DUMMYNET选项,可以建立基于FreeBSD的透明流量控制防火墙(桥接模式),起到限制流量和包过滤的功能。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e准备\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e可以在任何FreeBSD的兼容硬件上构建流量控制防火墙,但是基于性能和管理上的考虑,建议:\u003c/p\u003e\n\u003cp\u003e使用Intel PII450以上的处理器\u003c/p\u003e\n\u003cp\u003e使用至少128MB RAM\u003c/p\u003e\n\u003cp\u003e使用高性能10/100Mbps自适应网络适配器\u003c/p\u003e\n\u003cp\u003e如果多于一组桥接设备,建议使用双处理器系统\u003c/p\u003e\n\u003cp\u003e另外准备一块单独的网络适配器用于管理\u003c/p\u003e\n\u003cp\u003e——————————————————————————–\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e实例\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e联想万全1300 PC服务器,具有一颗Intel PII300处理器,配置有128MB RAM,主板集成Intel 82557网络适配器,另外安装了4块3Com 3C905B 10/100Mbps自适应PCI网络适配器。\u003c/p\u003e\n\u003cp\u003e——————————————————————————–\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e安装\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e安装最新版本的FreeBSD。可以从www.FreeBSD.org获取当前的FreeBSD版本信息,并且获得安装源文件。可以使用光盘安装和FTP安装方式。为了保证最好的硬件 …\u003c/p\u003e"
September 3, 2010
Freebsd 如何_打开_关闭_查看防火墙
"\u003cp\u003e在FreeBSD服务器上调试ipfw防火墙规则的时候,有时候需要临时关闭ipfw防火墙,可以使用如下命令来进行操作:\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1)停止ipfw防火墙:\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw disable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw stop\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e2)开启ipfw防火墙:\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw enable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw start\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e3)如何查看ipfw是否在运行\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e方法一:通过ipfw -a list 不断的去看包的数量\u003c/p\u003e\n\u003cp\u003e方法二:sysctl -a | grep net.inet.ip.fw.enable\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e如果状态是1表示是开启,0为关闭.\u003c/p\u003e\n\u003cp\u003eipfw中文手册pdf: \u003ca href=\"http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\"\u003ehttp://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\u003c/a\u003e\u003c/p\u003e"