网站访问和防火墙
Posted huanggaoyu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站访问和防火墙相关的知识,希望对你有一定的参考价值。
-
浏览器输入域名 www.baidu.com
-
先到用户的本机 C:WindowsSystem32driversetchosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com
-
10.11.53.107 www.baidu.com
-
如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址
1)启动ufw
[email protected]:~$ sudo ufw enable 此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y 在系统启动时启用和激活防火墙
2)关闭ufw
[email protected]:~$ sudo ufw disable 防火墙在系统启动时自动禁用 3)查看ufw状态和已设置防火墙的所有规则 [email protected]:~$ sudo ufw status 状态:不活动
4)重置ufw
[email protected]:~$ sudo ufw reset 所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y 备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435” 备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435” 备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435” 备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435” 备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435” 备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”
5) 开放80端口
[email protected]:~$ sudo ufw allow 80
6)拒绝http服务
[email protected]:~$ sudo ufw deny http 防火墙规则已更新 规则已更新(v6)
7)允许特定范围的端口号
sudo ufw allow 5000:6000/tcp #开放 5000-6000的端口号 sudo ufw deny from 10.11.53.18 #拒绝IP10.11.53.18访问 sudo ufw allow 10.11.53.0/24 只允许 10.11.53.1~10.11.53.254 访问
8)删除规则
sudo ufw status numbered sudo ufw delete 行号
以上是关于网站访问和防火墙的主要内容,如果未能解决你的问题,请参考以下文章