防火牆、出入站規則、主機名、hosts映射

防火牆、出入站規則、主機名、hosts映射

文本關鍵字：防火牆、出入站規則、主機名、hosts映射

1、防火牆

1. 防火牆的做用

說到防火牆，你們多少可以知道，這是一種防護功能，可以起到網絡上的防禦做用。一般咱們能夠在系統中直接開啓或者關閉防火牆，這將使咱們的系統直接暴露在各類***之下，因此通常咱們在學習階段都是在虛擬機中關閉防火牆來模擬大部分軟件的遠程測試。
另外，除了我的計算機能夠對防火牆進行設置外，網絡管理員和網絡運營商也能夠直接對各級硬件設備進行防火牆（網絡訪問規則）的設置，如：路由器。

2. Windows防火牆開關

• 打開控制面板：查看方式處能夠選擇-類別，而後點擊網絡和Internet

• 選擇：網絡和共享中心

• 選擇：Windows防火牆

• 選擇：啓用或關閉Windows防火牆

• 修改後點擊肯定

3. Linux防火牆開關

• 在root用戶下使用setup命令，經過上下鍵進行選擇，經過tab鍵快速切換至按鈕

• 進入防火牆配置界面，經過空格鍵開啓和關閉防火牆

• 修改完成後保存退出，經過這樣的方式能夠直接永久修改防火牆狀態（重啓不失效）

2、出入站規則

當咱們從一臺計算機訪問一個網址或一臺計算機發送請求時，都要經過一個具體的端口，如http協議（主要基於瀏覽器軟件發起的訪問）的默認端口號爲：80，能夠省略。那麼這個過程當中由兩部分構成：由一臺計算機向外發出請求，由目標計算機接收請求。咱們將發出請求稱之爲出站，接收請求稱之爲入站，整個過程每臺機器的防火牆都會參與。
在通常狀況下，咱們會對全部的出站進行放行，不加任何的限制，除非咱們有特殊的須要，如：咱們須要在離線狀態下使用某一個軟件。對於入站規則，將根據不一樣的軟件使用的不一樣端口來進行設置。出入站規則只在開啓防火牆時生效，防火牆關閉時至關於對全部的出入請求都不加限制。

1. 物理機配置

若是咱們使用的是本身的筆記本電腦或者工做的PC，一般都是本身直接設置或者經過相關軟件來設置出入站規則。

• Windows系統（Windows Server相似）：

在Windows防火牆的配置界面選擇：高級設置

選擇須要修改的規則

在規則類型界面能夠指定程序或者端口

端口的範圍是：0-65535，能夠特定某一個端口或者指定一個區間

在操做選項中能夠選擇容許或禁止

指定生效的網絡位置

添加名稱和描述後規則生效

• Linux系統：
  配置文件所在路徑：/etc/sysconfig/iptables，原始內容以下，默認開放22號端口。當防火牆關閉時，該文件會消失，對應生成iptables.old文件。
  
  若是須要開放某一端口，能夠仿照第10行，修改端口號22的部分，對於更具體的修改以及命令操做將在其餘文章中詳細描述。

  2. 雲主機配置

  若是咱們使用的是雲服務器（即：阿里雲，百度雲等服務器運營商提供的在雲端可使用訪問的服務器），那麼咱們一般不須要在系統內作相關的修改，而是在產品的控制檯設置訪問規則。當咱們在服務器上安裝了數據庫軟件，或者部署了一個網站，想要遠程直接訪問時，必須保證相應的端口是開放的，如下以阿里雲輕量級服務器爲例。

• 進入到產品控制檯：

• 點擊已租用的服務器：

能夠看到這個服務器有兩個IP地址，其中公網IP是咱們遠程訪問使用的，只開放有必要的端口。另外一個是內網ip，用來作阿里雲內部機器之間的訪問，這樣咱們就不須要每安裝一個軟件就都去設置一下相應的端口，須要進行雲服務器內部機器之間的訪問時使用內網ip便可。

• 點擊左側安全設置下的防火牆

能夠看到，此時默認開放了三個端口：80（HTTP），443（HTTPS），22（SSH）

• 點擊添加規則便可開放某一端口，一樣支持設定某一範圍

3、主機名

主機名其實就是對於計算機的一個標識，便於咱們區分機器，在多臺機器的狀況下，一般咱們會給機器自定義名稱和編號，這有助於咱們提升工做效率。

1. Windows主機名修改

• 右鍵：個人電腦，點擊：屬性，選擇：更改設置

• 點擊：更改

• 修改完成後重啓生效

2. Linux主機名修改

• 配置文件：/etc/sysconfig/network

• 須要使用root用戶對文件進行修改，重啓後生效
• 可使用hostname命令使新的主機名當即生效，須要注意的是，若是沒有在配置文件中修改新的主機名，重啓後將失效

# 查看當前系統主機名
hostname
# 臨時修改主機名爲：zhuyc，當即生效
hostname zhuyc

4、hosts映射

1. hosts文件做用

提及hosts文件，這但是一個古老的文件了，能夠追溯到互聯網剛剛誕生的時代。因爲互聯網剛剛興起時，網站不多，而訪問的時候又不想記憶IP地址，因而乎就有了這個記錄ip地址和網址對應關係的小本本，一般由公司統一維護，當輸入某一個網址名稱時，自動找到對應的IP地址。可是隨着網站愈來愈多，添加的頻率愈來愈高，用一個文件去記錄全部的網站已經不現實，甚至於能夠說是一項沒法完成的工做，因此就出現來後來的DNS。
那麼回到今天，hosts文件還有什麼做用呢？首先，他的功能尤在，依然能夠用來記錄IP地址和某一個網址間的對應關係（雖然咱們已經不須要這麼作，當使用瀏覽器去訪問一個網址時會優先讀取本地hosts文件，而後再去DNS服務器尋址）。其次，咱們能夠記錄某些經常使用的工做服務器的IP地址，給這些地址自定義一些名稱，在hosts文件中聲明後就能夠直接使用自定義名稱，不須要再記憶IP了。
文件的內容配置也很是簡單，第一列爲IP地址，第二列之後是別稱，別稱能夠有多列，即：能夠對一個IP地址定義多個名字。配置完成後可使用ping IP地址別稱來測試是否生效。

2. Windows系統配置

• hosts文件位置

C:\Windows\System32\drivers\etc\hosts

• 解除hosts文件的只讀權限

找到文件後右鍵：屬性 -> 安全選項卡 -> 選擇：Users -> 點擊：編輯

勾選徹底控制

接下來使用超級記事本軟件就能夠編輯了，另一定要注意暫時關閉360等系統防禦工具。另外，hosts文件自己是沒有文件後綴的，保存失敗時必定檢查安全設置，另存爲出來的帶後綴的hosts.txt是不會生效的。

3. Linux系統配置

• hosts文件位置

/etc/hosts

• 使用root用戶編輯修改便可

  4. 其餘用法

  hosts文件還有不少妙用，好比某些軟件老是會在後臺請求本身的官網地址，進行註冊信息的確認，得到更新的提示，那麼咱們就能夠把他請求的網址（通常爲官網地址）添加到hosts文件中，而後IP地址的部分填寫：127.0.0.1。這樣軟件在訪問時，每次都會被指向到本地，從而屏蔽自動更新等功能。同時，瀏覽器在訪問網址時因爲還會去搜索一下DNS，訪問不會受影響，軟件自己的網絡請求也不會受到影響，你們能夠本身嘗試一下（並非對於全部軟件都好用）。