是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙
我使用的是两台VPS服务器,我在3A租的服务器,他们价格比较便宜
需求:禁止主机ping服务器
只允许192.168.10.10主机访问Apache服务
只允许192.168.10.30主机访问TCP/22端口
绑定区域
重载防火墙
查看活跃区域信息
查看公共区域的服务列表
清空服务
添加服务
配置端口
配置ICMP阻塞
再次重载防火墙
测试
192.168.10.30访问服务器的ssh
看看其他人可不可以访问服务器的ssh
其他人不可以访问ssh
测试192.168.10.30可不可以ping服务器
测试192.168.10.10可不可以ping服务器
测试10.10连接Apache服务
(有一些机器可能没有安装http服务,建议先yum install httpd -y,然后再启动httpd服务)
测试其他人可不可以访问Apache服务