Java入职必知必会之一些基本的网络知识

1、内网、外网、DMZ区域

内网（Intranet）：
    内网是组织的核心网络，用于内部员工和资源之间的通信和数据交换。
    它被视为最安全的区域，因为它在组织内部，外部用户无法直接访问内网。
    堡垒机、vpn
外网（Public Internet）：
    外网是指公共互联网，是连接到组织网络的最外层区域。
    它是最容易受到攻击和威胁的区域，因为它暴露在广大的公共网络中。
DMZ区域（Demilitarized Zone）：
    DMZ是介于内网和外网之间的中间区域，也称为“非军事化区”或“隔离区”。
    它用于承载组织提供给外部用户的服务，同时与内部网络（内网）和外部网络（外网）相隔离。

2、ip和端口

​ 一个主机对应一个ip，一个应用对应一个端口

ping telnet traceroute

telnet 127.26.45.45 3306

服务启动，端口被占用

netstat -ano | findstr 端口号
taskkill -PID 进程号 -F

3、firewalld和iptables

firewalld :

systemctl status firewalld 
systemctl stop firewalld 
systemctl restart firewalld 
#永久开发端口
firewall-cmd --permanent --zone=public --add-port=161/udp
firewall-cmd --permanent --zone=public --add-port=3306/tcp
#永久关闭端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
#刷新配置，立即生效
firewall-cmd --reload
#查看防火墙
firewall-cmd --zone=public --list-all

iptables:

systemctl status iptables
systemctl stop iptables
systemctl restart iptables
#查看防火墙策略
iptables -L
#编辑防火墙策略
vim /etc/sysconfig/iptables
#允许访问3306端口
-A INPUT -p tcp  --dport 3306 -j ACCEPT
-A OUTPUT -p tcp --sport 3306 -j ACCEPT