是避免火灾产生时,火势烧到其它区域,应用由防火资料砌的墙。起初这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,避免这种入侵的策略叫做防火墙
需要:禁止主机 ping 服务器
只容许 192.168.10.10 主机拜访 Apache 服务
只容许 192.168.10.30 主机拜访 TCP/22 端口
我应用的是两台租的 VPS 服务器,他们价格便宜,带宽高
绑定区域
重载防火墙
查看沉闷区域信息
查看公共区域的服务列表
清空服务
增加服务
配置端口
配置 ICMP 阻塞
再次重载防火墙
测试
192.168.10.30 拜访服务器的 ssh
看看其他人可不可以拜访服务器的 ssh
其他人不能够拜访 ssh
测试 192.168.10.30 可不可以 ping 服务器
测试 192.168.10.10 可不可以 ping 服务器
测试 10.10 连贯 Apache 服务
(有一些机器可能没有装置 http 服务,倡议先 yum install httpd -y, 而后再启动 httpd 服务)
测试其他人可不可以拜访 Apache 服务