防火墙

Kubernetes 网络策略基础

Kubernetes 网络策略基础

在你通过 Kubernetes 部署一个应用之前,了解 Kubernetes 的网络策略是一个基本的要求。
FirewallD 防火墙使用概述

FirewallD 防火墙使用概述

FirewallD 是由红帽发起的提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。
Linux 防火墙 ufw 简介

Linux 防火墙 ufw 简介

我们来研究下 Linux 上的 ufw(简单防火墙),为你更改防火墙提供一些见解和命令。
OpenSnitch:一个 Linux 上的应用程序防火墙

OpenSnitch:一个 Linux 上的应用程序防火墙

不能因为 Linux 比 Windows 更安全,就可以在 Linux 上放松警惕。Linux 上可以使用的防火墙很多,它们可以让你的 Linux 系统更安全。今天,我们将带你了解一个这样的防火墙工具,它就是 OpenSnitch。
理解多区域配置中的 firewalld

理解多区域配置中的 firewalld

Firewalld 是最新的 netfilter 用户态抽象层。遗憾的是,由于缺乏描述多区域配置的文档,它强大而灵活的功能被低估了。这篇文章提供了一个示例去改变这种情况。
SSH 协议端口号 22 背后的故事

SSH 协议端口号 22 背后的故事

为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
CentOS 7 上的 FirewallD 简明指南

CentOS 7 上的 FirewallD 简明指南

FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上,它是 iptables 的封装,有图形配置工具 firewall-config 和命令行工具 firewall-cmd。
CentOS 上的 FirewallD 简明指南

CentOS 上的 FirewallD 简明指南

FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。
在 Ubuntu 中用 UFW 配置防火墙

在 Ubuntu 中用 UFW 配置防火墙

UFW,即简单防火墙,是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端。 UFW 通过命令行使用(尽管它有可用的 GUI),它的目的是使防火墙配置简单(即不复杂)。
如何在 Linux 中根据国家位置来阻断网络流量

如何在 Linux 中根据国家位置来阻断网络流量

作为一名维护 Linux 生产服务器的系统管理员,你可能会遇到这样一些情形:你需要根据地理位置,选择性地阻断或允许网络流量通过。 例如你正经历一次由注册在某个特定国家的 IP 发起的 DoS 攻击;或者基于安全考虑,你想阻止来自未知国家的 SSH 登录请求;又或者你的公司对某些在线视频有分销权,它要求只能在特定的国家内合法发行;抑或是由于公司的政策,你需要阻止某个本地主机将文件上传至任意一个非美国的远程云端存储。 所有的上述情形都需要设置防火墙,使之具有基于国家位置过滤流量的功能。有几个方法可以做到这一点,其中之一是
关于Linux防火墙'iptables'的面试问答

关于Linux防火墙'iptables'的面试问答

Nishita Agarwal是Tecmint的用户,她将分享关于她刚刚经历的一家公司(印度的一家私人公司Pune)的面试经验。在面试中她被问及许多不同的问题,但她是iptables方面的专家,因此她想分享这些关于iptables的问题和相应的答案给那些以后可能会进行相关面试的人。 所有的问题和相应的答案都基于Nishita Agarwal的记忆并经过了重写。 嗨,朋友!我叫Nishita Agarwal。我已经取得了理学学士学位,我的专业集中在UNIX和它的变种(BSD,Linux)。它们一直深深的吸引着我。我在存储方面有1年多的经验。我正在寻求职业上的变化,并将供职于印度的P
小白技巧:openSUSE设置服务服务通过防火墙

小白技巧:openSUSE设置服务服务通过防火墙

正如你所知道的,在openSUSE/SUSE系统上,不是所有的服务是激活并且默认允许的。例如,ssh服务是默认不允许通过防火墙的。当然,这是一个安全措施,但是有时我们必须需要ssh服务从远程地点来连接服务器。 这个小教程将会展示如何允许服务,不单是ssh,也包括所有其他的服务,如http,ftp等,通过服务器。我们可以使用YaST命令允许服务通过防火墙,YaST命令是openSUSE和其企业版,默认安装配置工具。 首先,在菜单中打开YaST控制中心。选择Security and Users(安全和用户) - Firewall(防火墙) 接下来,打开Allowed Services(已允许服
Linux有问必答:在CentOS或RHEL防火墙上开启端口

Linux有问必答:在CentOS或RHEL防火墙上开启端口

问题:我在CentOS系统上运行一台网页或文件服务器,打算远程访问服务器。因此,我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么,有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口? 如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。 在CentOS/RHEL 6或更早的版本上,iptables服
如何在Ubuntu中屏蔽一个网站

如何在Ubuntu中屏蔽一个网站

亲爱的ubuntu极客们, 在本教程中我将教你如何通过编辑/etc/hosts文件来屏蔽在Ubuntu Linux上不受欢迎的网站,这是用来处理DNS和Linux网络的系统文件。 我很喜欢这种方法,因为我不需要依靠第三方应用程序,这是非常容易使用的。您需要做的就是在/etc/hosts文件文件中做一个简单的变化。 请确保您有使用此方法时在机器上处于root用户访问状态,因为/etc/hosts文件文件由root用户拥有的,所以它不能被不被普通用户编辑。 编辑 /etc/hosts 文件您需要什么?root权限和一个文本编辑器。 在本教程中我将用我喜欢的文本编辑器,vim。好了,打开 …
Debian/Ubuntu系统中安装和配置UFW-简单的防火墙

Debian/Ubuntu系统中安装和配置UFW-简单的防火墙

自从计算机互连后,各种服务迅速发展。用户使用的电子邮件、社交媒体、在线商城、即时聊天甚至网络会议等服务如雨后春笋般涌现。但从另一方面来说,这些连接服务也具有双刃剑,比如它们当中的病毒、恶意软件、特洛伊 …