點擊右邊

使用防火墻讓你的Linux多金寶娛樂 加倍強盛

線上麻將現金ptt

把握防火墻的事情道理,和若何配置防火墻來提高 Linux 的寧靜性
一切人都據說過防火墻(哪怕僅僅是在收集犯法片里望到過相關的情節設定),許多人也曉得他們的計算機里極可能正運轉著防火墻,然則很少有人分明在需要的時辰若何駕御防火墻。
防火墻被用來阻擋那些不速之客的收集流量,然而不同收集必要的寧靜級別也不絕雷同。譬如說,以及在外面一家咖啡館里使用公共 WiFi 相比,你在家里的時辰可以加倍信托收集里的別的計算機以及裝備。你或者許但愿計算性能夠區別可以信托以及弗成信托的收集,無非最佳仍是應當學會本人往治理(或者者最少是核實)你的寧靜配置。

防火墻的事情道理

收集里不同裝備之間的通訊是經由過程一種鳴做端口port的網關完成的。這里的端口指的并不是像 USB 端口 或者者 HDM六合彩坐車I 端口如許的物理毗鄰。在收集術語中,端口是一個純真的虛構觀點,用來透露表現某品種型的數據達到或者脫離一臺計算機時辰所走的路徑。實在也能夠換個名字來稱謂,譬如鳴“毗鄰”或者者“門口”,無非 早在 1981 年的時辰 它們就被稱作端口了,這個鳴法也沿用至今。實在端口這個器材沒有任何分外的地方,只是一種用來指代一個可能會產生數據傳輸的地址的方式香港六合彩资料
1972 年,發布了一份 端標語列表(當時候的端口被稱為“套接字socket”),而且從此演化為一組盡人皆知的規范端標語,輔助治理特定類型的收集流量。譬如說,你天天走訪網站的時辰都邑使用 80 以及 443 端口,由于互聯網上的盡大多半人都同意(或者者是默許)數據從 web 服務器上傳輸的時辰是經由過程這兩個端口的。若是想要驗證這一點,你可以在使用涉獵器走訪網站的時辰在 URL 前面加上一個非規范的端標語碼。譬如說,走訪 example.com:42 的哀求會被謝絕,由于 example.com 在 42 端口上并不供應網站服務。

Navigating to a nonstandard port produces an error
若是你是經由過程 80 端口走訪統一個網站,就可以(不出所料地)正常走訪了。你可以在 URL 前面加上 :80 來指定使用 80 端口,無非因為 80 端口是 HTTP 走訪的規范端口,以是你的涉獵器實在已經經默許在使用 80 端口了。
當一臺計算機(譬如說 web 服務器)預備在指定端口接受收集流量的時辰,堅持該端口向收集流量凋謝是一種可以接收的(也是需要的)舉動。然則不必要接受流量的端口若是也處在凋謝狀況就比較傷害了,這便是必要用防火墻辦理的成績。

裝置 firewalld

有許多種設置防火墻的方式,這篇文章先容 firewalld。在桌面情況下它被集成在收集治理器Network Manager里,在終端里則是集成在 firewall-cmd 里。許多 Linux 刊行版都預裝了這些對象。若是你的刊行版里沒有,你可以把這篇文章當成是治理防火墻的通用性倡議,在你所使用的防火墻軟台灣六合彩玩法件里使用相似的要領,或者者你也能夠選擇裝置 firewalld
譬如說在 Ubuntu 上,你必需啟用 universe 軟件倉庫,封閉默許的 ufw 防火墻,然后再裝置 firewalld

  1. $ sudo systemctl disable ufw
  2. $ sudo add-apt-repository universe
  3. $ sudo apt install firewalld

Fedora、CentOS、RHEL、OpenSUSE,和別的許多刊行版默許就包括了 fir電競下注ewalld
無論你使用哪一個刊行版,若是但愿防火墻施展作用,就必需堅持它在開啟狀況,而且配置成開機主動加載。你應當盡量淘汰在防火墻維護事情上所消費的精神。

  1. $ sudo systemctl enable --now firewalld

使用收集治理器選擇地區

或者許你天天都邑毗鄰到許多不同的收集。在事情的時辰使用的是一個收集,在咖啡館里是另一個,在家里又是另一個。你的計算機可以判定出哪個收集的使用頻率比較高,然則它并不曉得哪個是你信托的收集。
一個防火墻的地區zone里包括了端口凋謝以及封閉的預設規定。你可以經由過程使用地區來選擇一個對當前收集最實用的戰略。
你可以關上收集治理器里的毗鄰編纂器(可以在運用菜單里找到),或者者是使用 nm-connection-editor & 下令以獵取一切可用地區的列表。

Network Manager Connection Editor
在收集毗鄰列表中,雙擊你目前所使用的收集。
在浮現的收集設置窗口中,點擊“通用”標簽頁。
在“通用”面板中,點擊“防火墻地區”閣下的下拉菜單以獵取一切可用地區的列表。

Firewall zones

今彩539包牌6碼中獎金額 【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。