防火墙、出入站规则、主机名、hosts映射

防火墙、出入站规则、主机名、hosts映射

文本关键字：防火墙、出入站规则、主机名、hosts映射

1、防火墙

1. 防火墙的做用

说到防火墙，你们多少可以知道，这是一种防护功能，可以起到网络上的防御做用。一般咱们能够在系统中直接开启或者关闭防火墙，这将使咱们的系统直接暴露在各类***之下，因此通常咱们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。
另外，除了我的计算机能够对防火墙进行设置外，网络管理员和网络运营商也能够直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。

2. Windows防火墙开关

• 打开控制面板：查看方式处能够选择-类别，而后点击网络和Internet

• 选择：网络和共享中心

• 选择：Windows防火墙

• 选择：启用或关闭Windows防火墙

• 修改后点击肯定

3. Linux防火墙开关

• 在root用户下使用setup命令，经过上下键进行选择，经过tab键快速切换至按钮

• 进入防火墙配置界面，经过空格键开启和关闭防火墙

• 修改完成后保存退出，经过这样的方式能够直接永久修改防火墙状态（重启不失效）

2、出入站规则

当咱们从一台计算机访问一个网址或一台计算机发送请求时，都要经过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，能够省略。那么这个过程当中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求。咱们将发出请求称之为出站，接收请求称之为入站，整个过程每台机器的防火墙都会参与。
在通常状况下，咱们会对全部的出站进行放行，不加任何的限制，除非咱们有特殊的须要，如：咱们须要在离线状态下使用某一个软件。对于入站规则，将根据不一样的软件使用的不一样端口来进行设置。出入站规则只在开启防火墙时生效，防火墙关闭时至关于对全部的出入请求都不加限制。

1. 物理机配置

若是咱们使用的是本身的笔记本电脑或者工做的PC，一般都是本身直接设置或者经过相关软件来设置出入站规则。

• Windows系统（Windows Server相似）：

在Windows防火墙的配置界面选择：高级设置

选择须要修改的规则

在规则类型界面能够指定程序或者端口

端口的范围是：0-65535，能够特定某一个端口或者指定一个区间

在操做选项中能够选择容许或禁止

指定生效的网络位置

添加名称和描述后规则生效

• Linux系统：
  配置文件所在路径：/etc/sysconfig/iptables，原始内容以下，默认开放22号端口。当防火墙关闭时，该文件会消失，对应生成iptables.old文件。
  
  若是须要开放某一端口，能够仿照第10行，修改端口号22的部分，对于更具体的修改以及命令操做将在其余文章中详细描述。

  2. 云主机配置

  若是咱们使用的是云服务器（即：阿里云，百度云等服务器运营商提供的在云端可使用访问的服务器），那么咱们一般不须要在系统内作相关的修改，而是在产品的控制台设置访问规则。当咱们在服务器上安装了数据库软件，或者部署了一个网站，想要远程直接访问时，必须保证相应的端口是开放的，如下以阿里云轻量级服务器为例。

• 进入到产品控制台：

• 点击已租用的服务器：

能够看到这个服务器有两个IP地址，其中公网IP是咱们远程访问使用的，只开放有必要的端口。另外一个是内网ip，用来作阿里云内部机器之间的访问，这样咱们就不须要每安装一个软件就都去设置一下相应的端口，须要进行云服务器内部机器之间的访问时使用内网ip便可。

• 点击左侧安全设置下的防火墙

能够看到，此时默认开放了三个端口：80（HTTP），443（HTTPS），22（SSH）

• 点击添加规则便可开放某一端口，一样支持设定某一范围

3、主机名

主机名其实就是对于计算机的一个标识，便于咱们区分机器，在多台机器的状况下，一般咱们会给机器自定义名称和编号，这有助于咱们提升工做效率。

1. Windows主机名修改

• 右键：个人电脑，点击：属性，选择：更改设置

• 点击：更改

• 修改完成后重启生效

2. Linux主机名修改

• 配置文件：/etc/sysconfig/network

• 须要使用root用户对文件进行修改，重启后生效
• 可使用hostname命令使新的主机名当即生效，须要注意的是，若是没有在配置文件中修改新的主机名，重启后将失效

# 查看当前系统主机名
hostname
# 临时修改主机名为：zhuyc，当即生效
hostname zhuyc

4、hosts映射

1. hosts文件做用

提及hosts文件，这但是一个古老的文件了，能够追溯到互联网刚刚诞生的时代。因为互联网刚刚兴起时，网站不多，而访问的时候又不想记忆IP地址，因而乎就有了这个记录ip地址和网址对应关系的小本本，一般由公司统一维护，当输入某一个网址名称时，自动找到对应的IP地址。可是随着网站愈来愈多，添加的频率愈来愈高，用一个文件去记录全部的网站已经不现实，甚至于能够说是一项没法完成的工做，因此就出现来后来的DNS。
那么回到今天，hosts文件还有什么做用呢？首先，他的功能尤在，依然能够用来记录IP地址和某一个网址间的对应关系（虽然咱们已经不须要这么作，当使用浏览器去访问一个网址时会优先读取本地hosts文件，而后再去DNS服务器寻址）。其次，咱们能够记录某些经常使用的工做服务器的IP地址，给这些地址自定义一些名称，在hosts文件中声明后就能够直接使用自定义名称，不须要再记忆IP了。
文件的内容配置也很是简单，第一列为IP地址，第二列之后是别称，别称能够有多列，即：能够对一个IP地址定义多个名字。配置完成后可使用ping IP地址别称来测试是否生效。

2. Windows系统配置

• hosts文件位置

C:\Windows\System32\drivers\etc\hosts

• 解除hosts文件的只读权限

找到文件后右键：属性 -> 安全选项卡 -> 选择：Users -> 点击：编辑

勾选彻底控制

接下来使用超级记事本软件就能够编辑了，另一定要注意暂时关闭360等系统防御工具。另外，hosts文件自己是没有文件后缀的，保存失败时必定检查安全设置，另存为出来的带后缀的hosts.txt是不会生效的。

3. Linux系统配置

• hosts文件位置

/etc/hosts

• 使用root用户编辑修改便可

  4. 其余用法

  hosts文件还有不少妙用，好比某些软件老是会在后台请求本身的官网地址，进行注册信息的确认，得到更新的提示，那么咱们就能够把他请求的网址（通常为官网地址）添加到hosts文件中，而后IP地址的部分填写：127.0.0.1。这样软件在访问时，每次都会被指向到本地，从而屏蔽自动更新等功能。同时，浏览器在访问网址时因为还会去搜索一下DNS，访问不会受影响，软件自己的网络请求也不会受到影响，你们能够本身尝试一下（并非对于全部软件都好用）。