什么是防火墙？

防火墙，顾名思义，就是可以防火的墙，主要用于建筑领域，由不燃烧体构成，当一个区域失火时，可以一定程度上阻止火势蔓延。

在计算机网络当中， 防火墙被赋予了新的意义，是一种位于内网与外网之间的网络安全系统，起到隔离作用，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

比如，早期的网民还是比较纯粹的，上网就是为了分享和获取信息。 随着网络技术发展，黑客群体自然开始出现，黑客通过技术手段窃取私密信息，更改计算机数据，对网络安全造成巨大威胁。或者直接攻击目标主机，使其无法正常工作，比如著名的洪水攻击，即时向目标主机发送信息建立无意义的连接，使目标主机一直处于连接状态，无法处理其他任务。

什么是内网和外网？

学习IP地址时，IP地址有A、B、C、D、E分类，且了解到IPv4地址最多43亿个，数量少并不充裕。因此，我们平时查询自己电脑IP地址一般都是192开头的，这是私有IP，经常变化，而且不在一个局域网内的用户IP可以重复，只有当我们连接外网，比如访问百度网站的时候，才会经过NAT等转换机制以公有IP进行访问。

通过cmd的ipconfig命令，可以查询自己的IP：

如果，我们启动一个服务器，在自己的手机或者其他电脑访问本机IP是可以访问的，因为都在局域网内，但是如果将IP和端口发给外地的朋友，是无法打开的，所以搭建网站等服务需要申请共有的不变IP，或者直接租用云服务器，也会有一个共有IP。

硬件防火墙和软件防火墙

硬件防火墙是有的硬件设备和软件结合的防火墙，而软件防火墙只是软件上的拦截规则。硬件防火墙效果更好，当遭遇密集攻击时比软件防火墙具备更佳的性能，但是需要购买，成本较高，价格差异也较大，一般是几千元，还有5万、10万的防火墙。

Windows系统防火墙设置

打开控制面板，可以在搜索框输入control：

选择系统和安全：

点击防火墙：

点击启用或关闭设置是否打开防火墙，点击允许应用或程序通过防火墙可以设置防火墙拦截规则，一般都采用默认设置：

Ubuntu20.04防火墙设置

ubuntu系统使用ufw（ 简单防火墙Uncomplicated FireWall ）配置防火墙。

查看防火墙版本：

启动和关闭防火墙：

启动一个服务，网页端返回字符串“Hello World!”：

当前服务使用8080端口，可以访问。服务器用Ubuntu20.04虚拟机，网址在Windows主机输入。

deny禁止8082端口，再次启动服务，在主机上就无法访问。

默认情况下， UFW默认策略设置为阻止所有传入流量并允许所有传出流量 ，你可以使用以下命令来设置自己的默认策略：

# ufw default allow outgoing 
# ufw default deny incoming

设置SSH或其他规则：

允许传入SSH连接，可以使用以下命令：
# ufw allow ssh

这将创建防火墙规则-允许端口22上的所有连接也可以通过直接指定端口来创建等效规则

# ufw allow 22

可以基于TCP或UDP协议来过滤数据包，命令如下：

# ufw allow 80/tcp
# ufw allow 21/udp

查看防火墙编号：

按照编号删除规则：

视频讲解

视频加载中...

相关推荐

• 什么是计算机网络？一文带你了解计算机网络发展
• 一文详解计算机网络IP地址和子网掩码
• 一文详解计算机网络奈奎斯特定理和香农定理
• 一文详解计算机网络TCP/UDP协议，三次握手原理
• 一文带你了解计算机网络体架构，OSI模型和TCP/IP模型
• 什么是Linux系统？我们是否要用Linux
• 学习Linux命令行，用手就行！
• Linux革命性工具，shell脚本自动化