1.用户访问网站步骤
浏览器输入域名 www.baidu.com
先到用户的本机 C:\Windows\System32\drivers\etc\hosts(Linux上是/etc/hosts)文件中查看是否有www.baidu.com
10.11.53.107 www.baidu.com
如果有就直接访问www.baidu.com对应的ip地址、 如果没有那么由dns服务器加速到顶级域名服务器解析域名对应的ip地址、然后返回给浏览器 、浏览器访问到IP地址
2.防火墙
1)启动ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw enable此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)? y在系统启动时启用和激活防火墙
2)关闭ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw disable防火墙在系统启动时自动禁用3)查看ufw状态和已设置防火墙的所有规则xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw status状态:不活动
4)重置ufw
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw reset所有规则将被重设为安装时的默认值。这可能会中断目前的 ssh 连接。要继续吗 (y|n)? y备份 “user.rules” 至 “/etc/ufw/user.rules.20180901_143435”备份 “after6.rules” 至 “/etc/ufw/after6.rules.20180901_143435”备份 “after.rules” 至 “/etc/ufw/after.rules.20180901_143435”备份 “before6.rules” 至 “/etc/ufw/before6.rules.20180901_143435”备份 “user6.rules” 至 “/etc/ufw/user6.rules.20180901_143435”备份 “before.rules” 至 “/etc/ufw/before.rules.20180901_143435”
5) 开放80端口
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw allow 80
6)拒绝http服务
xiaohuang@xiaohuang-virtual-machine:~$ sudo ufw deny http防火墙规则已更新规则已更新(v6)
7)允许特定范围的端口号
sudo ufw allow 5000:6000/tcp ?#开放 5000-6000的端口号 ??sudo ufw deny from 10.11.53.18 ?#拒绝IP10.11.53.18访问 ?sudo ufw allow 10.11.53.0/24 ?只允许 10.11.53.1~10.11.53.254 访问 ?
8)删除规则
sudo ufw status numbered sudo ufw delete 行号
网站访问和防火墙
原文地址:https://www.cnblogs.com/huanggaoyu/p/10055965.html