防火牆、出入站規則、主機名、hosts映射

寫在前面：博主是一只經過實戰開發歷練後投身培訓事業的“小山豬”，暱稱取自動畫片《獅子王》中的“彭彭”，總是以樂觀、積極的心態對待周邊的事物。本人的技術路線從Java全棧工程師一路奔向大數據開發、數據挖掘領域，如今終有小成，願將昔日所獲與大家交流一二，希望對學習路上的你有所助益。同時，博主也想通過此次嘗試打造一個完善的技術圖書館，任何與文章技術點有關的異常、錯誤、注意事項均會在末尾列出，歡迎大家通過各種方式提供素材。

• 對於文章中出現的任何錯誤請大家批評指出，一定及時修改。
• 有任何想要討論和學習的問題可聯繫我：[email protected]。
• 發佈文章的風格因專欄而異，均自成體系，不足之處請大家指正。

防火牆、出入站規則、主機名、hosts映射

文本關鍵字：防火牆、出入站規則、主機名、hosts映射

一、防火牆

1. 防火牆的作用

說到防火牆，大家多少能夠知道，這是一種防禦功能，能夠起到網絡上的防護作用。通常我們可以在系統中直接開啓或者關閉防火牆，這將使我們的系統直接暴露在各種攻擊之下，所以一般我們在學習階段都是在虛擬機中關閉防火牆來模擬大部分軟件的遠程測試。
另外，除了個人計算機可以對防火牆進行設置外，網絡管理員和網絡運營商也可以直接對各級硬件設備進行防火牆（網絡訪問規則）的設置，如：路由器。

2. Windows防火牆開關

• 打開控制面板：查看方式處可以選擇-類別，然後點擊網絡和Internet

• 選擇：網絡和共享中心

• 選擇：Windows防火牆

• 選擇：啓用或關閉Windows防火牆

• 修改後點擊確定

3. Linux防火牆開關

• 在root用戶下使用setup命令，通過上下鍵進行選擇，通過tab鍵快速切換至按鈕

• 進入防火牆配置界面，通過空格鍵開啓和關閉防火牆

• 修改完成後保存退出，通過這樣的方式可以直接永久修改防火牆狀態（重啓不失效）

二、出入站規則

當我們從一臺計算機訪問一個網址或一臺計算機發送請求時，都要通過一個具體的端口，如http協議（主要基於瀏覽器軟件發起的訪問）的默認端口號爲：80，可以省略。那麼這個過程中由兩部分構成：由一臺計算機向外發出請求，由目標計算機接收請求。我們將發出請求稱之爲出站，接收請求稱之爲入站，整個過程每臺機器的防火牆都會參與。
在一般情況下，我們會對所有的出站進行放行，不加任何的限制，除非我們有特殊的需要，如：我們需要在離線狀態下使用某一個軟件。對於入站規則，將根據不同的軟件使用的不同端口來進行設置。出入站規則只在開啓防火牆時生效，防火牆關閉時相當於對所有的出入請求都不加限制。

1. 物理機配置

如果我們使用的是自己的筆記本電腦或者工作的PC，通常都是自己直接設置或者通過相關軟件來設置出入站規則。

• Windows系統（Windows Server類似）：

在Windows防火牆的配置界面選擇：高級設置

選擇需要修改的規則

在規則類型界面可以指定程序或者端口

端口的範圍是：0-65535，可以特定某一個端口或者指定一個區間

在操作選項中可以選擇允許或禁止

指定生效的網絡位置

添加名稱和描述後規則生效

• Linux系統：

配置文件所在路徑：/etc/sysconfig/iptables，原始內容如下，默認開放22號端口。當防火牆關閉時，該文件會消失，對應生成iptables.old文件。

如果需要開放某一端口，可以仿照第10行，修改端口號22的部分，對於更具體的修改以及命令操作將在其他文章中詳細描述。

2. 雲主機配置

如果我們使用的是雲服務器（即：阿里雲，百度雲等服務器運營商提供的在雲端可以使用訪問的服務器），那麼我們通常不需要在系統內做相關的修改，而是在產品的控制檯設置訪問規則。當我們在服務器上安裝了數據庫軟件，或者部署了一個網站，想要遠程直接訪問時，必須保證相應的端口是開放的，以下以阿里雲輕量級服務器爲例。

• 進入到產品控制檯：

• 點擊已租用的服務器：

可以看到這個服務器有兩個IP地址，其中公網IP是我們遠程訪問使用的，只開放有必要的端口。另一個是內網ip，用來做阿里雲內部機器之間的訪問，這樣我們就不需要每安裝一個軟件就都去設置一下相應的端口，需要進行雲服務器內部機器之間的訪問時使用內網ip即可。

• 點擊左側安全設置下的防火牆

可以看到，此時默認開放了三個端口：80（HTTP），443（HTTPS），22（SSH）

• 點擊添加規則即可開放某一端口，同樣支持設定某一範圍

三、主機名

主機名其實就是對於計算機的一個標識，便於我們區分機器，在多臺機器的情況下，通常我們會給機器自定義名稱和編號，這有助於我們提高工作效率。

1. Windows主機名修改

• 右鍵：我的電腦，點擊：屬性，選擇：更改設置

• 點擊：更改

• 修改完成後重啓生效

2. Linux主機名修改

• 配置文件：/etc/sysconfig/network

• 需要使用root用戶對文件進行修改，重啓後生效
• 可以使用hostname命令使新的主機名立即生效，需要注意的是，如果沒有在配置文件中修改新的主機名，重啓後將失效

# 查看當前系統主機名
hostname
# 臨時修改主機名爲：zhuyc，立即生效
hostname zhuyc

四、hosts映射

1. hosts文件作用

說起hosts文件，這可是一個古老的文件了，可以追溯到互聯網剛剛誕生的時代。由於互聯網剛剛興起時，網站很少，而訪問的時候又不想記憶IP地址，於是乎就有了這個記錄ip地址和網址對應關係的小本本，通常由公司統一維護，當輸入某一個網址名稱時，自動找到對應的IP地址。但是隨着網站越來越多，添加的頻率越來越高，用一個文件去記錄所有的網站已經不現實，甚至於可以說是一項無法完成的工作，所以就出現來後來的DNS。
那麼回到今天，hosts文件還有什麼作用呢？首先，他的功能尤在，依然可以用來記錄IP地址和某一個網址間的對應關係（雖然我們已經不需要這麼做，當使用瀏覽器去訪問一個網址時會優先讀取本地hosts文件，然後再去DNS服務器尋址）。其次，我們可以記錄某些常用的工作服務器的IP地址，給這些地址自定義一些名稱，在hosts文件中聲明後就可以直接使用自定義名稱，不需要再記憶IP了。
文件的內容配置也非常簡單，第一列爲IP地址，第二列以後是別稱，別稱可以有多列，即：可以對一個IP地址定義多個名字。配置完成後可以使用ping IP地址別稱來測試是否生效。

2. Windows系統配置

• hosts文件位置

C:\Windows\System32\drivers\etc\hosts

• 解除hosts文件的只讀權限

找到文件後右鍵：屬性 -> 安全選項卡 -> 選擇：Users -> 點擊：編輯

勾選完全控制

接下來使用超級記事本軟件就可以編輯了，另外一定要注意暫時關閉360等系統防護工具。另外，hosts文件本身是沒有文件後綴的，保存失敗時一定檢查安全設置，另存爲出來的帶後綴的hosts.txt是不會生效的。

3. Linux系統配置

• hosts文件位置

/etc/hosts

• 使用root用戶編輯修改即可

4. 其他用法

hosts文件還有很多妙用，比如某些軟件總是會在後臺請求自己的官網地址，進行註冊信息的確認，獲得更新的提示，那麼我們就可以把他請求的網址（一般爲官網地址）添加到hosts文件中，然後IP地址的部分填寫：127.0.0.1。這樣軟件在訪問時，每次都會被指向到本地，從而屏蔽自動更新等功能。同時，瀏覽器在訪問網址時由於還會去搜索一下DNS，訪問不會受影響，軟件本身的網絡請求也不會受到影響，大家可以自己嘗試一下（並不是對於所有軟件都好用）。

• 相關文章鏈接：子網掩碼、廣播地址、DNS和網關