为什么防火墙如此重要？开放Internet上的安全性每天都变得越来越重要。随着互联网和互联网素养的增长，现在全世界都可以感受到专用/虚拟服务器的好处。

对于许多人来说，个人数据和Web服务的可访问性已成为日常生活中不可或缺的一部分。具有可访问性的好处意味着该服务是面向公众的，这使得该服务容易受到不良和看似随机的连接的影响。

通常使用机器人和欺骗性IP地址进行，在开放的Internet上体验登录尝试、端口扫描和其他侵入性活动的情况并不少见。有一些基本的安全和防火墙实践可以帮助防止这些活动变成更令人担忧的问题。

如果没有防火墙，您的开放端口如下所示：

为了帮助掌握这些连接背后的动机，我们使用了一台新安装的服务器来记录2天内的传入连接。在没有防火墙阻止与服务器的连接的情况下，可以分析日志数据以查明集中区域。

–使用iptables记录连接，并记录到以下目录–

以下iptables规则用于将NEW(state)入站数据包记录到eth0

创建了一个脚本来分析和格式化日志数据

开始日期：6月13日08:02:21

结束日期：6月15日08:02:27

具有DPT的实体数（Total-ICMP）

如何使用防火墙缓解端口

数据显示了主要的联系目的地港口。正如预期的那样，具有最大连接量的端口对于Linux和WindowsWeb服务很常见。

端口445–SMB（Windows网络文件共享）

根据正在运行的服务，这些端口可能需要对远程服务可用。注意的端口是SSH端口22、telnet端口23和RDP端口3389。

理想情况下，系统防火墙应将这些连接仅限于特定IP地址。此外，机器人通常被编程为以默认端口为目标。因此，更改默认SSH和RDP端口将有助于防止入侵。

修改不常用端口（0-65535）的行

将Decimal值修改为未使用的端口，单击OK。重启。

有许多防火墙服务可以作为主要的安全模式。提供了一些帮助入门的基本规则命令。

1.添加iptables规则

iptables是最常见、最熟悉的Linux防火墙。CentOS<=6的默认防火墙，iptables经常被用作Linux的基线防火墙。

（或者，将“ACCEPT”替换为“DROP”以拒绝）

拒绝其余的，拒绝（阻止）之前规则中未定义的所有连接。

2.基本的firewalld命令

Firewalld在CentOS7中具有突出的特点。Firewalld本质上提供了更多人类可读的命令来提交iptables规则。

（使用–permanent选项为重新启动创建持久规则）

作为ufw(UncomplicatedFirewall)引入，在Ubuntu8.04+中受支持，它作为Ubuntu系统的默认防火墙提供。

4.Windows防火墙（WindowsServer2008anewer）

控制面板>>Windows防火墙>>高级设置>>入站/出站>>新规则

奖励：cPanel工具–cpHulk(?)

作为测试用例，WHM的cPHulkBruteforceProtection使用默认设置启用。在记录的24小时内，iptables记录的新连接明显减少。

日志文件：iptables-cphulk.log

开始日期：6月19日04:31:43

结束日期：6月20日04:53:53

具有DPT的实体数（Total-ICMP）