防火牆和系統安全防禦和優化

時間 2019-12-19

原文原文鏈接

網絡系統安全防禦

雲盾Web應用防火牆（Web Application Firewall，簡稱 WAF）基於雲安全大數據能力，用於防護SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木立刻傳、非受權核心資源訪問等OWASP常見攻擊，並過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站的安全與可用性。Web應用防火牆使用核心攻防和大數據能力來驅動Web安全，幫助您輕鬆應對各種Web應用攻擊，確保網站的Web安全與可用性。html

雲盾Web應用防火牆具備10年以上網絡安全經驗、防護CC攻擊和爬蟲攻擊、集成大數據能力。購買阿里雲Web應用防火牆後，把域名解析到Web應用防火牆提供的CNAME地址上，並配置源站服務器IP，便可啓用Web應用防火牆。啓用以後，您網站全部的公網流量都會先通過Web應用防火牆，惡意攻擊流量在Web應用防火牆上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用。安全

Web應用防火牆

本頁目錄

雲盾Web應用防火牆（Web Application Firewall，簡稱 WAF）基於雲安全大數據能力，用於防護SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木立刻傳、非受權核心資源訪問等OWASP常見攻擊，並過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站的安全與可用性。服務器

把域名解析到Web應用防火牆提供的CNAME地址上，並配置源站服務器IP，便可啓用Web應用防火牆。網絡

啓用以後，網站全部的公網流量都會先通過Web應用防火牆，惡意攻擊流量在Web應用防火牆上被檢測過濾，而正常流量返回給源站IP，從而確保源站IP安全、穩定、可用。tcp

firewalld基本使用

一、firewalld的基本使用

啓動： systemctl start firewalld

關閉： systemctl stop firewalld

查看狀態： systemctl status firewalld

開機禁用： systemctl disable firewalld

開機啓用： systemctl enable firewalld

2.systemctl是CentOS7的服務管理工具中主要的工具，它融合以前service和chkconfig的功能於一體。

啓動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啓一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啓用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啓動：systemctl is-enabled firewalld.service
查看已啓動的服務列表：systemctl list-unit-files|grep enabled
查看啓動失敗的服務列表：systemctl --failed工具

3.配置firewalld-cmd學習

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

查看全部打開的端口： firewall-cmd --zone=public --list-ports

更新防火牆規則： firewall-cmd --reload

查看區域信息: firewall-cmd --get-active-zones

查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0

拒絕全部包：firewall-cmd --panic-on

取消拒絕狀態： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

那怎麼開啓一個端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數重啓後失效）

從新載入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

刪除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看防火牆狀態

    一、查看firewall服務狀態： systemctl status firewalld

關閉防火牆

    二、中止firewall服務：systemctl stop firewalld

開啓防火牆

    三、啓動firewall服務：systemctl start firewalld

重啓防火牆

    重啓firewall服務：systemctl restart firewalld

查看防火牆是否開機自啓

    四、查看firewall服務是否開機啓動：systemctl is-enabled firewalld

開機自啓防火牆

    五、開機時啓動firewall服務：systemctl enable firewalld.service

開機禁用防火牆

    六、開機時禁用firewall服務：systemctl disable firewalld.service

大數據

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。