防火墙

CFW（Cyber Firewall）是一个人性化的 Linux 防火墙。

我创建了 Linux nftwatch 命令来观察防火墙的流量统计。

更多：• 20 年的 Debian 开发者被排挤出项目 • 英特尔准备让其 SGX 支持 Linux 下的微码更新

在你通过 Kubernetes 部署一个应用之前，了解 Kubernetes 的网络策略是一个基本的要求。

更多：• Linux 防火墙 Firewalld 十年后发布了 1.0 • GitHub 提高了 Go 模块的供应链安全性

如果你运行的服务器有面向公众的 SSH 访问，你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。

现在你将看到如何“添加”、“删除”和“列出”服务、协议和端口，以便“阻止”或“允许”它们。

FirewallD 是由红帽发起的提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。

通过使用新的 GNU/Linux 系统提供的 nftables 防火墙机制建设属于自己的本机 IPS 能力

防火墙是你的计算机防止网络入侵的第一道屏障。

本文介绍如何通过 firewall-cmd 命令修改防火墙的配置。

我们来研究下 Linux 上的 ufw（简单防火墙），为你更改防火墙提供一些见解和命令。

掌握防火墙的工作原理，以及如何设置防火墙来提高 Linux 的安全性

不能因为 Linux 比 Windows 更安全，就可以在 Linux 上放松警惕。Linux 上可以使用的防火墙很多，它们可以让你的 Linux 系统更安全。今天，我们将带你了解一个这样的防火墙工具，它就是 OpenSnitch。

以下是如何使用 iptables 和 firewalld 工具来管理 Linux 防火墙规则。

在 FreeBSD 上，我该如何设置 PF 防火墙，来保护只有一个公共 IP 地址和端口的 web 服务器呢？

如何使用 iptables 防火墙保护你的网络免遭黑客攻击。

任何连接到互联网的机器都是恶意攻击的潜在目标。 有一个名为 Fail2Ban 的工具可用来缓解服务器上的非法访问。

流行的防火墙是多数组织主要的边界防御。

Firewalld 是最新的 netfilter 用户态抽象层。遗憾的是，由于缺乏描述多区域配置的文档，它强大而灵活的功能被低估了。这篇文章提供了一个示例去改变这种情况。

为什么 SSH（安全终端）的端口号是 22 呢，这不是一个巧合，这其中有个我（Tatu Ylonen，SSH 协议的设计者）未曾诉说的故事。

FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上，它是 iptables 的封装，有图形配置工具 firewall-config 和命令行工具 firewall-cmd。

FirewallD 是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。

UFW，即简单防火墙，是一个 Arch Linux、Debian 或 Ubuntu 中管理防火墙规则的前端。 UFW 通过命令行使用（尽管它有可用的 GUI），它的目的是使防火墙配置简单（即不复杂）。

现在让我们强化你的服务器以防止未授权访问。

无论你使用的哪种 Linux 发行版，你都需要使用基于 iptables 的防火墙来保护它。

作为一名维护 Linux 生产服务器的系统管理员，你可能会遇到这样一些情形：你需要根据地理位置，选择性地阻断或允许网络流量通过。 例如你正经历一次由注册在某个特定国家的 IP 发起的 DoS 攻击；或者基于安全考虑，你想阻止来自未知国家的 SSH 登录请求；又或者你的公司对某些在线视频有分销权，它要求只能在特定的国家内合法发行；抑或是由于公司的政策，你需要阻止某个本地主机将文件上传至任意一个非美国的远程云端存储。 所有的上述情形都需要设置防火墙，使之具有基于国家位置过滤流量的功能。有几个方法可以做到这一点，其中之一是

Nishita Agarwal是Tecmint的用户，她将分享关于她刚刚经历的一家公司（印度的一家私人公司Pune）的面试经验。在面试中她被问及许多不同的问题，但她是iptables方面的专家，因此她想分享这些关于iptables的问题和相应的答案给那些以后可能会进行相关面试的人。 所有的问题和相应的答案都基于Nishita Agarwal的记忆并经过了重写。 嗨，朋友！我叫Nishita Agarwal。我已经取得了理学学士学位，我的专业集中在UNIX和它的变种（BSD，Linux）。它们一直深深的吸引着我。我在存储方面有1年多的经验。我正在寻求职业上的变化，并将供职于印度的P

正如你所知道的，在openSUSE/SUSE系统上，不是所有的服务是激活并且默认允许的。例如，ssh服务是默认不允许通过防火墙的。当然，这是一个安全措施，但是有时我们必须需要ssh服务从远程地点来连接服务器。 这个小教程将会展示如何允许服务，不单是ssh，也包括所有其他的服务，如http，ftp等，通过服务器。我们可以使用YaST命令允许服务通过防火墙，YaST命令是openSUSE和其企业版，默认安装配置工具。 首先，在菜单中打开YaST控制中心。选择Security and Users（安全和用户） - Firewall（防火墙） 接下来，打开Allowed Services（已允许服

问题：我在CentOS系统上运行一台网页或文件服务器，打算远程访问服务器。因此，我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么，有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口？ 如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。 在CentOS/RHEL 6或更早的版本上，iptables服

亲爱的ubuntu极客们， 在本教程中我将教你如何通过编辑/etc/hosts文件来屏蔽在Ubuntu Linux上不受欢迎的网站，这是用来处理DNS和Linux网络的系统文件。 我很喜欢这种方法，因为我不需要依靠第三方应用程序，这是非常容易使用的。您需要做的就是在/etc/hosts文件文件中做一个简单的变化。 请确保您有使用此方法时在机器上处于root用户访问状态，因为/etc/hosts文件文件由root用户拥有的，所以它不能被不被普通用户编辑。 编辑 /etc/hosts 文件您需要什么？root权限和一个文本编辑器。 在本教程中我将用我喜欢的文本编辑器，vim。好了，打开 …

Untangle Next Generation (NG) Firewall 10.1是一个基于Linux的网关，带有模块化的网络应用，比如垃圾邮件过滤，网页过滤，防病毒，防间谍软件，防入侵，VPN，SSL VPN，以及防火墙。它已经发布并可以下载了。 Unta …

自从计算机互连后，各种服务迅速发展。用户使用的电子邮件、社交媒体、在线商城、即时聊天甚至网络会议等服务如雨后春笋般涌现。但从另一方面来说，这些连接服务也具有双刃剑，比如它们当中的病毒、恶意软件、特洛伊 …