Linux系統防火牆和優化

防火牆：

開啟埠 如3306

firewall-cmd--zone=public --add-port=3306/tcp –permanent

重啟防火牆

systemctlrestart firewalld.service

停止防火牆：

sudo systemctl stop firewalld.service

作業系統優化

1.連線網路優化

通過命令：netstat  -an 檢視當前的連線資訊

established：正在通訊

time_wait: 主動關閉

close_wait:被動關閉

優化思路：

讓伺服器能夠自動快速**和重複利用time_wait資源

vi /etc/sysctl.conf 也可能是 sysctl.conf.first

加入的內容：

開啟重用：冗餘講time_wait  socket資源重新用於新的tcp連線，預設是0，關閉

net.ipv4.tcp_tw_reuse=1

開啟**:

net.ipv4.tcp_tw_recycle=1

使配置生效：

sysctl –p

2.設定openfiles

檢視開啟檔案數量

ulimit -a

ulimit -n

修改開啟檔案數：

1.      vi  /etc/profile

在檔案最後一行後面加入如下內容：

ulimit –n 65535

:wq使配置生效

source /etc/profile

2.      vi /etc/security/limits.conf

在末尾加入如下內容：

* soft nofile65535

* hard nofile65535

* soft nproc65535

*hard nproc 65535

Linux系統 防火牆

1 首先檢視系統是否安裝了iptables，在終端輸入 iptables v 如果顯示出版本號表示已經安裝，如果沒有請執行 apt get install iptables 2 檢視當前防火牆配置資訊。注意對iptables的操作都必須有root許可權。3 在linux系統裡面bai找到並開啟編輯配...

linux 防火牆和iptables

firwalld netfiter 雲防火牆 阿里雲 的安全鎖 表名稱功能 管理的鏈 filter 過濾input forward output nat network address translation 表 用於網路位址轉換 ip 埠 prerouting input output postr...

防火牆 防火牆安全

作為計算機的第一道屏障，防火牆的重要性不言而喻，儘管防火牆在面臨網路攻擊時仍有很大的缺陷，不如無法阻止自內而外的攻擊，對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介，顯然像我們知道的那樣，防火牆是一款...