是避免火灾产生时,火势烧到其它区域,应用由防火资料砌的墙。起初这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,避免这种入侵的策略叫做防火墙
需要:禁止主机ping服务器
只容许192.168.10.10主机拜访Apache服务
只容许192.168.10.30主机拜访TCP/22端口
我应用的是两台租的VPS服务器,他们价格便宜,带宽高
绑定区域
重载防火墙
查看沉闷区域信息
查看公共区域的服务列表
清空服务
增加服务
配置端口
配置ICMP阻塞
再次重载防火墙
测试
192.168.10.30拜访服务器的ssh
看看其他人可不可以拜访服务器的ssh
其他人不能够拜访ssh
测试192.168.10.30可不可以ping服务器
测试192.168.10.10可不可以ping服务器
测试10.10连贯Apache服务
(有一些机器可能没有装置http服务,倡议先yum install httpd -y,而后再启动httpd服务)
测试其他人可不可以拜访Apache服务
发表回复