防火墙,顾名思义,就是可以防火的墙,主要用于建筑领域,由不燃烧体构成,当一个区域失火时,可以一定程度上阻止火势蔓延。
在计算机网络当中,防火墙被赋予了新的意义,是一种位于内网与外网之间的网络安全系统,起到隔离作用,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
比如,早期的网民还是比较纯粹的,上网就是为了分享和获取信息。随着网络技术发展,黑客群体自然开始出现,黑客通过技术手段窃取私密信息,更改计算机数据,对网络安全造成巨大威胁。或者直接攻击目标主机,使其无法正常工作,比如著名的洪水攻击,即时向目标主机发送信息建立无意义的连接,使目标主机一直处于连接状态,无法处理其他任务。
学习IP地址时,IP地址有A、B、C、D、E分类,且了解到IPv4地址最多43亿个,数量少并不充裕。因此,我们平时查询自己电脑IP地址一般都是192开头的,这是私有IP,经常变化,而且不在一个局域网内的用户IP可以重复,只有当我们连接外网,比如访问百度网站的时候,才会经过NAT等转换机制以公有IP进行访问。
通过cmd的ipconfig命令,可以查询自己的IP:
如果,我们启动一个服务器,在自己的手机或者其他电脑访问本机IP是可以访问的,因为都在局域网内,但是如果将IP和端口发给外地的朋友,是无法打开的,所以搭建网站等服务需要申请共有的不变IP,或者直接租用云服务器,也会有一个共有IP。
硬件防火墙是有的硬件设备和软件结合的防火墙,而软件防火墙只是软件上的拦截规则。硬件防火墙效果更好,当遭遇密集攻击时比软件防火墙具备更佳的性能,但是需要购买,成本较高,价格差异也较大,一般是几千元,还有5万、10万的防火墙。
打开控制面板,可以在搜索框输入control:
选择系统和安全:
点击防火墙:
点击启用或关闭设置是否打开防火墙,点击允许应用或程序通过防火墙可以设置防火墙拦截规则,一般都采用默认设置:
ubuntu系统使用ufw(简单防火墙Uncomplicated FireWall)配置防火墙。
查看防火墙版本:
启动和关闭防火墙:
启动一个服务,网页端返回字符串“Hello World!”:
当前服务使用8080端口,可以访问。服务器用Ubuntu20.04虚拟机,网址在Windows主机输入。
deny禁止8082端口,再次启动服务,在主机上就无法访问。
默认情况下,UFW默认策略设置为阻止所有传入流量并允许所有传出流量,你可以使用以下命令来设置自己的默认策略:
# ufw default allow outgoing
# ufw default deny incoming设置SSH或其他规则:
允许传入SSH连接,可以使用以下命令:
# ufw allow ssh这将创建防火墙规则-允许端口22上的所有连接
也可以通过直接指定端口来创建等效规则
# ufw allow 22可以基于TCP或UDP协议来过滤数据包,命令如下:
# ufw allow 80/tcp
# ufw allow 21/udp
查看防火墙编号:
按照编号删除规则:
