防火墻、出入站規則、主機名、hosts映射

防火墻、出入站規則、主機名、hosts映射

文本關鍵字：防火墻、出入站規則、主機名、hosts映射

一、防火墻

1. 防火墻的作用

說到防火墻，大家多少能夠知道，這是一種防御功能，能夠起到網絡上的防護作用。通常我們可以在系統中直接開啟或者關閉防火墻，這將使我們的系統直接暴露在各種***之下，所以一般我們在學習階段都是在虛擬機中關閉防火墻來模擬大部分軟件的遠程測試。
另外，除了個人計算機可以對防火墻進行設置外，網絡管理員和網絡運營商也可以直接對各級硬件設備進行防火墻（網絡訪問規則）的設置，如：路由器。

2. Windows防火墻開關

• 打開控制面板：查看方式處可以選擇-類別，然后點擊網絡和Internet

• 選擇：網絡和共享中心

• 選擇：Windows防火墻

• 選擇：啟用或關閉Windows防火墻

• 修改后點擊確定

3. Linux防火墻開關

• 在root用戶下使用setup命令，通過上下鍵進行選擇，通過tab鍵快速切換至按鈕

• 進入防火墻配置界面，通過空格鍵開啟和關閉防火墻

• 修改完成后保存退出，通過這樣的方式可以直接永久修改防火墻狀態（重啟不失效）

二、出入站規則

當我們從一臺計算機訪問一個網址或一臺計算機發送請求時，都要通過一個具體的端口，如http協議（主要基于瀏覽器軟件發起的訪問）的默認端口號為：80，可以省略。那么這個過程中由兩部分構成：由一臺計算機向外發出請求，由目標計算機接收請求。我們將發出請求稱之為出站，接收請求稱之為入站，整個過程每臺機器的防火墻都會參與。
在一般情況下，我們會對所有的出站進行放行，不加任何的限制，除非我們有特殊的需要，如：我們需要在離線狀態下使用某一個軟件。對于入站規則，將根據不同的軟件使用的不同端口來進行設置。出入站規則只在開啟防火墻時生效，防火墻關閉時相當于對所有的出入請求都不加限制。

1. 物理機配置

如果我們使用的是自己的筆記本電腦或者工作的PC，通常都是自己直接設置或者通過相關軟件來設置出入站規則。

• Windows系統（Windows Server類似）：

在Windows防火墻的配置界面選擇：高級設置

選擇需要修改的規則

在規則類型界面可以指定程序或者端口

端口的范圍是：0-65535，可以特定某一個端口或者指定一個區間

在操作選項中可以選擇允許或禁止

指定生效的網絡位置

添加名稱和描述后規則生效

• Linux系統：
  配置文件所在路徑：/etc/sysconfig/iptables，原始內容如下，默認開放22號端口。當防火墻關閉時，該文件會消失，對應生成iptables.old文件。
  
  如果需要開放某一端口，可以仿照第10行，修改端口號22的部分，對于更具體的修改以及命令操作將在其他文章中詳細描述。

  2. 云主機配置

  如果我們使用的是云服務器（即：阿里云，百度云等服務器運營商提供的在云端可以使用訪問的服務器），那么我們通常不需要在系統內做相關的修改，而是在產品的控制臺設置訪問規則。當我們在服務器上安裝了數據庫軟件，或者部署了一個網站，想要遠程直接訪問時，必須保證相應的端口是開放的，以下以阿里云輕量級服務器為例。

• 進入到產品控制臺：

• 點擊已租用的服務器：

可以看到這個服務器有兩個IP地址，其中公網IP是我們遠程訪問使用的，只開放有必要的端口。另一個是內網ip，用來做阿里云內部機器之間的訪問，這樣我們就不需要每安裝一個軟件就都去設置一下相應的端口，需要進行云服務器內部機器之間的訪問時使用內網ip即可。

• 點擊左側安全設置下的防火墻

可以看到，此時默認開放了三個端口：80（HTTP），443（HTTPS），22（SSH）

• 點擊添加規則即可開放某一端口，同樣支持設定某一范圍

三、主機名

主機名其實就是對于計算機的一個標識，便于我們區分機器，在多臺機器的情況下，通常我們會給機器自定義名稱和編號，這有助于我們提高工作效率。

1. Windows主機名修改

• 右鍵：我的電腦，點擊：屬性，選擇：更改設置

• 點擊：更改

• 修改完成后重啟生效

2. Linux主機名修改

• 配置文件：/etc/sysconfig/network

• 需要使用root用戶對文件進行修改，重啟后生效
• 可以使用hostname命令使新的主機名立即生效，需要注意的是，如果沒有在配置文件中修改新的主機名，重啟后將失效

# 查看當前系統主機名
hostname
# 臨時修改主機名為：zhuyc，立即生效
hostname zhuyc

四、hosts映射

1. hosts文件作用

說起hosts文件，這可是一個古老的文件了，可以追溯到互聯網剛剛誕生的時代。由于互聯網剛剛興起時，網站很少，而訪問的時候又不想記憶IP地址，于是乎就有了這個記錄ip地址和網址對應關系的小本本，通常由公司統一維護，當輸入某一個網址名稱時，自動找到對應的IP地址。但是隨著網站越來越多，添加的頻率越來越高，用一個文件去記錄所有的網站已經不現實，甚至于可以說是一項無法完成的工作，所以就出現來后來的DNS。
那么回到今天，hosts文件還有什么作用呢？首先，他的功能尤在，依然可以用來記錄IP地址和某一個網址間的對應關系（雖然我們已經不需要這么做，當使用瀏覽器去訪問一個網址時會優先讀取本地hosts文件，然后再去DNS服務器尋址）。其次，我們可以記錄某些常用的工作服務器的IP地址，給這些地址自定義一些名稱，在hosts文件中聲明后就可以直接使用自定義名稱，不需要再記憶IP了。
文件的內容配置也非常簡單，第一列為IP地址，第二列以后是別稱，別稱可以有多列，即：可以對一個IP地址定義多個名字。配置完成后可以使用ping IP地址別稱來測試是否生效。

2. Windows系統配置

• hosts文件位置

C:\Windows\System32\drivers\etc\hosts

• 解除hosts文件的只讀權限

找到文件后右鍵：屬性 -> 安全選項卡 -> 選擇：Users -> 點擊：編輯

勾選完全控制

接下來使用超級記事本軟件就可以編輯了，另外一定要注意暫時關閉360等系統防護工具。另外，hosts文件本身是沒有文件后綴的，保存失敗時一定檢查安全設置，另存為出來的帶后綴的hosts.txt是不會生效的。

3. Linux系統配置

• hosts文件位置

/etc/hosts

• 使用root用戶編輯修改即可

  4. 其他用法

  hosts文件還有很多妙用，比如某些軟件總是會在后臺請求自己的官網地址，進行注冊信息的確認，獲得更新的提示，那么我們就可以把他請求的網址（一般為官網地址）添加到hosts文件中，然后IP地址的部分填寫：127.0.0.1。這樣軟件在訪問時，每次都會被指向到本地，從而屏蔽自動更新等功能。同時，瀏覽器在訪問網址時由于還會去搜索一下DNS，訪問不會受影響，軟件本身的網絡請求也不會受到影響，大家可以自己嘗試一下（并不是對于所有軟件都好用）。