防火墙、出入站规则、主机名、hosts映射

防火墙、出入站规则、主机名、hosts映射

文本关键字：防火墙、出入站规则、主机名、hosts映射

一、防火墙

1. 防火墙的作用

说到防火墙，大家多少能够知道，这是一种防御功能，能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙，这将使我们的系统直接暴露在各种***之下，所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。
另外，除了个人计算机可以对防火墙进行设置外，网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。

2. Windows防火墙开关

• 打开控制面板：查看方式处可以选择-类别，然后点击网络和Internet

• 选择：网络和共享中心

• 选择：Windows防火墙

• 选择：启用或关闭Windows防火墙

• 修改后点击确定

3. Linux防火墙开关

• 在root用户下使用setup命令，通过上下键进行选择，通过tab键快速切换至按钮

• 进入防火墙配置界面，通过空格键开启和关闭防火墙

• 修改完成后保存退出，通过这样的方式可以直接永久修改防火墙状态（重启不失效）

二、出入站规则

当我们从一台计算机访问一个网址或一台计算机发送请求时，都要通过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，可以省略。那么这个过程中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求。我们将发出请求称之为出站，接收请求称之为入站，整个过程每台机器的防火墙都会参与。
在一般情况下，我们会对所有的出站进行放行，不加任何的限制，除非我们有特殊的需要，如：我们需要在离线状态下使用某一个软件。对于入站规则，将根据不同的软件使用的不同端口来进行设置。出入站规则只在开启防火墙时生效，防火墙关闭时相当于对所有的出入请求都不加限制。

1. 物理机配置

如果我们使用的是自己的笔记本电脑或者工作的PC，通常都是自己直接设置或者通过相关软件来设置出入站规则。

• Windows系统（Windows Server类似）：

在Windows防火墙的配置界面选择：高级设置

选择需要修改的规则

在规则类型界面可以指定程序或者端口

端口的范围是：0-65535，可以特定某一个端口或者指定一个区间

在操作选项中可以选择允许或禁止

指定生效的网络位置

添加名称和描述后规则生效

• Linux系统：
  配置文件所在路径：/etc/sysconfig/iptables，原始内容如下，默认开放22号端口。当防火墙关闭时，该文件会消失，对应生成iptables.old文件。
  
  如果需要开放某一端口，可以仿照第10行，修改端口号22的部分，对于更具体的修改以及命令操作将在其他文章中详细描述。

  2. 云主机配置

  如果我们使用的是云服务器（即：阿里云，百度云等服务器运营商提供的在云端可以使用访问的服务器），那么我们通常不需要在系统内做相关的修改，而是在产品的控制台设置访问规则。当我们在服务器上安装了数据库软件，或者部署了一个网站，想要远程直接访问时，必须保证相应的端口是开放的，以下以阿里云轻量级服务器为例。

• 进入到产品控制台：

• 点击已租用的服务器：

可以看到这个服务器有两个IP地址，其中公网IP是我们远程访问使用的，只开放有必要的端口。另一个是内网ip，用来做阿里云内部机器之间的访问，这样我们就不需要每安装一个软件就都去设置一下相应的端口，需要进行云服务器内部机器之间的访问时使用内网ip即可。

• 点击左侧安全设置下的防火墙

可以看到，此时默认开放了三个端口：80（HTTP），443（HTTPS），22（SSH）

• 点击添加规则即可开放某一端口，同样支持设定某一范围

三、主机名

主机名其实就是对于计算机的一个标识，便于我们区分机器，在多台机器的情况下，通常我们会给机器自定义名称和编号，这有助于我们提高工作效率。

1. Windows主机名修改

• 右键：我的电脑，点击：属性，选择：更改设置

• 点击：更改

• 修改完成后重启生效

2. Linux主机名修改

• 配置文件：/etc/sysconfig/network

• 需要使用root用户对文件进行修改，重启后生效
• 可以使用hostname命令使新的主机名立即生效，需要注意的是，如果没有在配置文件中修改新的主机名，重启后将失效

# 查看当前系统主机名
hostname
# 临时修改主机名为：zhuyc，立即生效
hostname zhuyc

四、hosts映射

1. hosts文件作用

说起hosts文件，这可是一个古老的文件了，可以追溯到互联网刚刚诞生的时代。由于互联网刚刚兴起时，网站很少，而访问的时候又不想记忆IP地址，于是乎就有了这个记录ip地址和网址对应关系的小本本，通常由公司统一维护，当输入某一个网址名称时，自动找到对应的IP地址。但是随着网站越来越多，添加的频率越来越高，用一个文件去记录所有的网站已经不现实，甚至于可以说是一项无法完成的工作，所以就出现来后来的DNS。
那么回到今天，hosts文件还有什么作用呢？首先，他的功能尤在，依然可以用来记录IP地址和某一个网址间的对应关系（虽然我们已经不需要这么做，当使用浏览器去访问一个网址时会优先读取本地hosts文件，然后再去DNS服务器寻址）。其次，我们可以记录某些常用的工作服务器的IP地址，给这些地址自定义一些名称，在hosts文件中声明后就可以直接使用自定义名称，不需要再记忆IP了。
文件的内容配置也非常简单，第一列为IP地址，第二列以后是别称，别称可以有多列，即：可以对一个IP地址定义多个名字。配置完成后可以使用ping IP地址别称来测试是否生效。

2. Windows系统配置

• hosts文件位置

C:\Windows\System32\drivers\etc\hosts

• 解除hosts文件的只读权限

找到文件后右键：属性 -> 安全选项卡 -> 选择：Users -> 点击：编辑

勾选完全控制

接下来使用超级记事本软件就可以编辑了，另外一定要注意暂时关闭360等系统防护工具。另外，hosts文件本身是没有文件后缀的，保存失败时一定检查安全设置，另存为出来的带后缀的hosts.txt是不会生效的。

3. Linux系统配置

• hosts文件位置

/etc/hosts

• 使用root用户编辑修改即可

  4. 其他用法

  hosts文件还有很多妙用，比如某些软件总是会在后台请求自己的官网地址，进行注册信息的确认，获得更新的提示，那么我们就可以把他请求的网址（一般为官网地址）添加到hosts文件中，然后IP地址的部分填写：127.0.0.1。这样软件在访问时，每次都会被指向到本地，从而屏蔽自动更新等功能。同时，浏览器在访问网址时由于还会去搜索一下DNS，访问不会受影响，软件本身的网络请求也不会受到影响，大家可以自己尝试一下（并不是对于所有软件都好用）。