linux 服务器 防火墙 设置问题

如果159226是一个公网IP，那本来就能访问外部了。
如果你说的是对端服务器上的防火墙设置，把下面内容写入一个文本，再用sh调用就可了
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,389 -m state --state NEW -j ACCEPT

就是为网站的服务器配置防火墙
就是配备硬件防火墙或者购买软件防火墙，但硬件防火墙价格昂贵，软件防火墙也价格不菲
不过WIN2003有自带防火墙
Windows 2003提供的防火墙称为Internet连接防火墙，通过允许安全的网络通信通过防火墙进入网络，同时拒绝不安全的通信进入，使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。
Internet连接防火墙的设置
在Windows 2003服务器上，对直接连接到 Internet 的计算机启用防火墙功能，支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。
1 启动/停止防火墙
(1)打开“网络连接”，右击要保护的连接，单击“属性”，出现“本地连接属性”对话框。
(2)单击“高级”选项卡，出现如图1所示启动/停止防火墙界面。如果要启用 Internet 连接防火墙，请选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet 连接防火墙，请清除以上选择。
2防火墙服务设置
Windows 2003 Internet连接防火墙能够管理服务端口，例如>晕倒，你防火墙设备牌子也不写，也不给高分，谁帮得了你啊
防火墙怎么可能没牌子不同厂家的防火墙命令配置能一样么？难道你要写的是 *** 作系统内置的？
*** 作系统的话我也没配过不过也就这几个端口
1 开放80 443端口
3 开放53DNS端口
4 开放25和110端口smtp和pop3
5 开放imap143端口
6 然后设置个deny all即可

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 部署防火墙： 规则实施
规则实施看似简单，其实需要经过详尽的信息统计才可以得以实施。在过程中我们需要了解公司对内对外的应用以及所对应的源地址、目的地址、TCP或UDP的端口，并根据不同应用的执行频繁程度对策率在规则表中的位置进行排序，然后才能实施配置。原因是防火墙进行规则查找时是顺序执行的，如果将常用的规则放在首位就可以提高防火墙的工作效率。另外，应该及时地从病毒监控部门得到病毒警告，并对防火墙的策略进行更新也是制定策略所必要的手段。
规则启用计划
通常有些策略需要在特殊时刻被启用和关闭，比如凌晨3：00。而对于网管员此时可能正在睡觉，为了保证策略的正常运作，可以通过规则启用计划来为该规则制定启用时间。另外，在一些企业中为了避开上网高峰和攻击高峰，往往将一些应用放到晚上或凌晨来实施，比如远程数据库的同步、远程信息采集等等，遇到这些需求网管员可以通过制定详细的规则和启用计划来自动维护系统的安全。
日志监控
日志监控是十分有效的安全管理手段，往往许多管理员认为只要可以做日志的信息，都去采集，比如说对所有的告警或所有与策略匹配或不匹配的流量等等，这样的做法看似日志信息十分完善，但可以想一下每天进出防火墙的数据报文有上百万甚至更多，你如何在这些密密麻麻的条目中分析你所需要的信息呢？虽然有一些软件可以通过分析日志来获得图形或统计数据，但这些软件往往需要去二次开发或制定，而且价格不菲。所以只有采集到最关键的日志才是真正有用的日志。
一般而言，系统的告警信息是有必要记录的，但对于流量信息是应该有选择的。有时候为了检查某个问题我们可以新建一条与该问题匹配的策略并对其进行观测。比如：内网发现蠕虫病毒，该病毒可能会针对主机系统某UDP端口进行攻击，网管员虽然已经将该病毒清除，但为了监控有没有其他的主机受感染，我们可以为该端口增加一条策略并进行日志来检测网内的流量。
另外，企业防火墙可以针对超出经验阀值的报文做出响应，如丢弃、告警、日志等动作，但是所有的告警或日志是需要认真分析的，系统的告警支持根据经验值来确定的，比如对于工作站和服务器来说所产生的会话数是完全不同的，所以有时会发现系统告知一台邮件服务器在某端口发出攻击,而很有可能是这台服务器在不断的重发一些没有响应的邮件造成的。
设备管理
对于企业防火墙而言，设备管理方面通常可以通过远程Web管理界面的访问以及Internet外网口被Ping来实现，但这种方式是不太安全的，因为有可能防火墙的内置Web服务器会成为攻击的对象。所以建议远程网管应该通过IPsec 的方式来实现对内端口网管地址的管理．原则参考： > 客户端和防火墙策略要通过使用 ISA Server 2004 来允许远程虚拟专用网络 () 客户端，必须启用 客户端访问。有关说明，请参阅启用远程 客户端访问。当启用 客户端访问时，ISA 服务器启用适当的网络和防火墙策略规则以允许初始访问。
当允许远程 客户端连接时，ISA Server 2004 使这些客户端成为 客户端网络的成员。默认系统策略规则允许这些客户端访问 ISA 服务器计算机（本地主机网络）。
系统策略规则
启用 客户端访问时，将启用名为“允许 ISA 服务器的 客户端通讯”的系统策略规则。根据您为远程客户端访问配置的协议，系统策略规则允许使用点到点隧道协议 (PPTP) 和/或第 2 层隧道协议 (L2TP) 来从外部网络（ 客户端的假定位置）连接到 ISA 服务器计算机（本地主机）。当配置下列远程 客户端访问属性时，可以修改这一规则：
访问网络。最初设置为外部网络，您可以修改这一属性。可以为能够连接到 ISA 服务器的 客户端指定一个或多个网络。当修改此属性时，系统策略规则自动更改，以便可以适用于额外的或其他的网络。
协议。用于远程 客户端访问的 协议可以是 PPTP 和/或 L2TP。当修改此设置时，系统策略规则得到更新以便允许使用适当的协议。
网络规则
安装 ISA 服务器时创建的默认网络规则定义了内部网络与 客户端网络之间的路由关系。当安装 ISA 服务器时，还会创建另一条默认规则，允许从 客户端网络访问外部网络。可以创建新的网络规则，以便允许从 客户端网络到其他网络的通讯。有关网络规则的详细信息，请参阅网络规则。
ISA 服务器可以充当 客户端的地址解析协议 (ARP) 代理。例如，如果分配给 客户端网络的地址是内部网段的一部分，则无论地址是从静态池中分配的还是由 DHCP 服务器分配的，内部网络中的计算机都会向 客户端发送 ARP 查询。ISA 服务器将拦截查询，并代表已连接的 客户端作出答复。
您不必将 客户端网络子网与内部网络分隔开来。
防火墙策略规则
要允许远程 客户端访问内部网络上的资源，必须创建允许适当访问权限的访问规则。如果您认为从防火墙策略的角度看， 客户端网络与内部网络完全相同，可能还想创建一条访问规则以便允许从内部网络到 客户端网络的所有通讯。有关防火墙策略的更多信息，请参阅防火墙策略规则概述。
如果要启用并配置隔离，必须针对被隔离的 客户端网络创建一条访问规则，以便允许适当的权限。有关隔离的详细信息，请参阅 与隔离。
当 ISA 服务器处理规则，以确定是否允许来自 客户端的请求时，将使用 凭据。
防火墙客户端与 Web 代理客户端
如果 ISA 服务器配置为 服务器并充当防火墙客户端的防火墙服务器，那么安装了防火墙客户端的 客户端计算机将使用 ISA 服务器内部网络接口的端口 1745。有关防火墙客户端的详细信息，请参阅防火墙客户端。
类似地，如果 ISA 服务器配置为 服务器并充当 Web 代理客户端的代理服务器，那么将 ISA 服务器用作代理的 客户端计算机将使用 ISA 服务器内部网络接口的端口 8080。有关 Web 代理客户端的详细信息，请参阅 Web 代理客户端。
默认情况下，如果定义允许从 客户端网络访问内部网络的规则，将允许访问所有端口。但是，如果选择限制端口，则必须允许访问端口 1745（对于防火墙客户端）和 8080（对于 Web 代理客户端）。
配置为防火墙客户端的 客户端计算机将在身份验证时提供防火墙客户端凭据（已登录的用户），而不是 会话凭据。基于 凭据的访问规则将生效。
连接到 ISA 服务器的防火墙客户端无法连接到另一台 服务器。这是因为防火墙客户端应用程序通过 ISA 服务器发送所有通讯，其中包括 通讯。因此，在连接到 服务器时应禁用防火墙客户端。或者，在为防火墙客户端配置的网络中包括远程网络中的所有地址。
--------------------------------------------------------------------------------
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。

硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。
系统中存在的很多隐患和故障在暴发前都会出现这样或那样的苗头，例行检查的任务就是要发现这些安全隐患，并尽可能将问题定位，方便问题的解决。
一般来说，硬件防火墙的例行检查主要针对以下内容：
1硬件防火墙的配置文件
不管你在安装硬件防火墙的时候考虑得有多么的全面和严密，一旦硬件防火墙投入到实际使用环境中，情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着，配置参数也会时常有所改变。作为网络安全管理人员，最好能够编写一套修改防火墙配置和规则的安全策略，并严格实施。所涉及的硬件防火墙配置，最好能详细到类似哪些流量被允许，哪些服务要用到代理这样的细节。
在安全策略中，要写明修改硬件防火墙配置的步骤，如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分，如某人具体做修改，另一人负责记录，第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化，并能尽量避免因修改配置所造成的错误和安全漏洞。
2硬件防火墙的磁盘使用情况
如果在硬件防火墙上保留日志记录，那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录，那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下，磁盘占用量的异常增长很可能表明日志清除过程存在问题，这种情况相对来说还好处理一些。在不保留日志的情况下，如果磁盘占用量异常增长，则说明硬件防火墙有可能是被人安装了Rootkit工具，已经被人攻破。
因此，网络安全管理人员首先需要了解在正常情况下，防火墙的磁盘占用情况，并以此为依据，设定一个检查基线。硬件防火墙的磁盘占用量一旦超过这个基线，就意味着系统遇到了安全或其他方面的问题，需要进一步的检查。
3硬件防火墙的CPU负载
和磁盘使用情况类似，CPU负载也是判断硬件防火墙系统运行是否正常的一个重要指标。作为安全管理人员，必须了解硬件防火墙系统CPU负载的正常值是多少，过低的负载值不一定表示一切正常，但出现过高的负载值则说明防火墙系统肯定出现问题了。过高的CPU负载很可能是硬件防火墙遭到DoS攻击或外部网络连接断开等问题造成的。
4硬件防火墙系统的精灵程序
每台防火墙在正常运行的情况下，都有一组精灵程序（Daemon），比如名字服务程序、系统日志程序、网络分发程序或认证程序等。在例行检查中必须检查这些程序是不是都在运行，如果发现某些精灵程序没有运行，则需要进一步检查是什么原因导致这些精灵程序不运行，还有哪些精灵程序还在运行中。
5系统文件
关键的系统文件的改变不外乎三种情况：管理人员有目的、有计划地进行的修改，比如计划中的系统升级所造成的修改；管理人员偶尔对系统文件进行的修改；攻击者对文件的修改。
经常性地检查系统文件，并查对系统文件修改记录，可及时发现防火墙所遭到的攻击。此外，还应该强调一下，最好在硬件防火墙配置策略的修改中，包含对系统文件修改的记录。
6异常日志
硬件防火墙日志记录了所有允许或拒绝的通信的信息，是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大，所以，检查异常日志通常应该是一个自动进行的过程。当然，什么样的事件是异常事件，得由管理员来确定，只有管理员定义了异常事件并进行记录，硬件防火墙才会保留相应的日志备查。
上述6个方面的例行检查也许并不能立刻检查到硬件防火墙可能遇到的所有问题和隐患，但持之以恒地检查对硬件防火墙稳定可靠地运行是非常重要的。如果有必要，管理员还可以用数据包扫描程序来确认硬件防火墙配置的正确与否，甚至可以更进一步地采用漏洞扫描程序来进行模拟攻击，以考核硬件防火墙的能力。

问题一：网络防火墙怎么设置 网络防火墙在哪里设置 网络防火墙，是大家上网安全的基本保证之一，由于某些原因，部分朋友需要关闭或对网络防火墙进行设置，却不知道网络防火墙在哪里设置。
xp网络防火墙怎么设置？
xp系统的防火墙设置就比较简单了，直接右键网络连接图标，即可看到“更改windows防火墙设置”的选项，点击打开即可进行设置
win7网络防火墙在哪里设置？
右键win7桌面右下角的网络连接图标，打开网络和共享中心
打开窗口的左下角有个windows防火墙，单击点开
这就是win7网络防火墙的设置界面，左边红框处可以对防火墙进行高级设置
win8网络防火墙怎么设置？
在开始界面下 点击桌面或Win+D快捷键或单独按Win显示桌面。
在开始的位置的地方点击鼠标右键。选择控制面板
进入控制面板后点击用户帐户和家庭安全
在用户帐户和家庭安全界面中依次点击系统和安全----Windows 防火墙
进入防火墙设置界面下找到启用或关闭Windows防火墙点击进入。
自定设置下分别点击专用网络设置关闭Windows 防火墙和公共网络设置关闭Windows 防火墙单选框。再点击确定。这样就关闭了Win8的防火墙。
关闭防火墙后在设置下面是这样的都红了。如图所示：

问题二：怎样检查网络设置或防火墙设置是否正确 首先点击左下方的开始按钮，找到控制面板，并点击进入界面
在打开的界面中找到Windows防火墙
点击Windows防火墙，进入界面
在界面中找到打开或关闭Windows防火墙，并点击打开进入到设置界面即可。

问题三：怎么将win7防火墙由公用网络设为家庭网络 您好朋友，请回到你的桌面按照如下 *** 作。
点击右下角的网络图标，打开网络和共享中心，左边是网络连接状态和网络类型，win7有三种网络类型，激庭网络，工作网络，公用网络。查看活动网络下是你现在的网络类型，显示蓝色字体，点击进入切换网络类型界面，点选你想更改的网络类型点确定就可以了。

问题四：本地连接的防火墙怎么设置啊？ 按以下 *** 作步骤修改本地连接的Windows防火墙设置：
1、点击开始，选择控制面板；
2、在控制面板界面，选择系统和安全；
3、在系统和安全界面，选择Windows防火墙；
4、在Windows防火墙界面，点击左侧导航的打开或关闭Windows 防火墙；
5、进入自定义设置界面，可以设置防火墙的关闭和打开，设置完成，点击确定。

问题五：电脑防火墙设置了连接不到网络怎么办 假设你说的是windows防火墙，并且是win7系统。那么上图左侧有一个“还原默认设置”选项。应该能解决你的问题。

问题六：怎么调整防火墙设置？ 15分 好办 你要是家里的话 就先关网 再关防火墙 然后装 在全开 要是网吧的话 就比较麻烦了

问题七：启用防火墙，怎样设置局域网。 5分 得看局域网的规模来选设。
对具有3层交换机或以上的局域网，通常选交换机时直接选购具有防火墙模块的交换机恭可。
对简单采用路由器隔离的交换机或路由器最简单的方法是设置里面的软防火墙――只能简单地限制IP，流量，异常处理等；如果要较强地包括防攻击病毒等，则至少需要安装一台代理防火墙过滤[实际上就是1台计算机]来防止这类的攻击。
当然还有更简单方法就是局域网不设防火墙――因为简单交换机或路由器没有防火墙设置，由域内计算机自己安装防火墙等软件。

问题八：如何设置无线网络防火墙？ 你的这个问题题的可能就有点问题你的意思是不是不想让别人通过你的无线路由器上网呢如果是这样的话那么就不必设置防火墙只要设置好上网相关参数即可
无线路由器与普通路由器的设置原理是一样的只不过连接的方式不一样而已
1根据你的上网类型设置好相关网络参数比如网通:WAN类型选PPPOE填上网通给你的账号与密码LAN设置好你的网关默认下一般是19216811或19216801可以不设置
2关闭DHCP服务器这样别人就不可能自动通过你的路由器连接网络
3在安全设置中你可以通过MAC地址过滤来控制局域网中计算机对Internet的访问来控制通过你的路由器上网的PC机了这个功能根据不同的路由器设置略有所不同比如:禁止下列MAC地址的PC对Internet的访问只下列MAC地址的PC对Internet的访问等如果你的路由器有MAC地址与IP地址绑定功能的话还可以用这种方法来控制别人的电脑通过你的路由器上网

问题九：windows7的网络防火墙无法启动如何解决 我跟你一样，我装的是旗舰版的，应该是刚装完机郸会d出来提示，或者是你之前没处理现在又提示了。修复是无效的的，可以无视之。安装杀毒软件就行了，能够确保你的计算机安全，别浏览非法，黄页，杀毒软件警告的网页，基本上不会中毒的。我的计算机上还只装了360呢，别把防火墙想的太万能了。当然，要是有什么特别隐私，或者重要文件，请一定备份！！！

问题十：win10 怎么设置网络防火墙 1、点击控制面板，然后把图标调成小图标，找到Windows 防火墙点击。
2、点击左侧的“启用或关闭Windows防火墙”
3、将所有网络或者某个网络设置为“启用Windows防火墙“就开启防火墙了。

*** 作系统
为CentOS系统配置防火墙设置
weixin_30649859
转载
关注
0点赞·37人阅读
 
在各种 *** 作系统中，为了保护系统在网络中是相对安全的，我们通常都会给 *** 作系统配置防火墙，通过配置防火墙来限定哪些流量可以进来，哪些流量可以出去，通过这样的一种方式，可以有效的管理系统的流量，从一定程度上保证系统的安全。
下面襄阳网站优化就来讲讲 CentOS 这款常用的服务器 *** 作系统的防火墙配置情况：
在CentOS 系列的系统中，CentOS_7x以上默认firewall为防火墙配置，为了解决防火墙安全这个问题，我们使用iptables配置 来代替原有的 firewall 配置。
一、首先查看默认防火墙状态
1firewall-cmd --state
(关闭后显示not running，开启后显示running)
如果 firewall 正在运行，那么我们先将它关闭，命令如下：
1
2systemctl stop firewalldservice
systemctl disable firewalldservice
下面在给大家提供一些关于默认firewlall防火墙的 *** 作指令：
添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效，没有此参数重启后失效)
重载: firewall-cmd –reload
查看: firewall-cmd –zone=public –query-port=80/tcp
删除: firewall-cmd –zone= public –remove-port=80/tcp –permanent
二、配置 iptables 规则
在配置iptables前，我们需要安装iptables服务：
1yum install iptables-services
安装好后，开始编辑这个防火墙配置文件，该文件存放在 /etc/sysconfig/iptables 目录中：
1vim /etc/sysconfig/iptables
加入以下代码：
-A INPUT -p tcp -m state –state NEW

---