网站访问和防火墙

Posted huanggaoyu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站访问和防火墙相关的知识,希望对你有一定的参考价值。

1.用户访问网站步骤

  1. 浏览器输入域名 www.baidu.com

  2. 先到用户的本机 C:WindowsSystem32driversetchosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com

  3.  10.11.53.107 www.baidu.com

  4. 如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址

2.防火墙

1)启动ufw

[email protected]:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
在系统启动时启用和激活防火墙

  

2)关闭ufw

[email protected]:~$ sudo ufw disable
防火墙在系统启动时自动禁用
3)查看ufw状态和已设置防火墙的所有规则
[email protected]:~$ sudo ufw status
状态:不活动

  

4)重置ufw

[email protected]:~$ sudo ufw reset
所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y
备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435”
备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435”
备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435”
备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435”
备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435”
备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”

  

5) 开放80端口

[email protected]:~$ sudo ufw allow 80

  

6)拒绝http服务

[email protected]:~$ sudo ufw deny http
防火墙规则已更新
规则已更新(v6)

  

7)允许特定范围的端口号

sudo ufw allow 5000:6000/tcp  #开放 5000-6000的端口号   
sudo ufw deny from 10.11.53.18  #拒绝IP10.11.53.18访问  
sudo ufw allow 10.11.53.0/24  只允许 10.11.53.1~10.11.53.254 访问  

  

8)删除规则

sudo ufw status numbered 
sudo ufw delete 行号

  



以上是关于网站访问和防火墙的主要内容,如果未能解决你的问题,请参考以下文章

防火墙限制访问特定网站案例

无法访问此网站 localhost 拒绝了我们的连接请求。 检查代理服务器和防火墙

pfSense阻止对某个网站的访问

WordPress - 代码片段插件

局域网不能访问本机IIS网站的解决方法

宿主机无法访问linux虚机中的网站