linux下查看iptables开放了哪些端口的命令是什么?
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.
网神防火墙怎么样
整个就一坨垃圾,我这有一台,十几万买的,P用没有,本来好好的网络,加了防火墙延迟啪就上去了,绑定列表里面添加地址一个地址要操作三四分钟,也就是说你要是不幸有一百多个客户机的话,要忙活三个多小时,而且没有标签,要是操作错误了,找都找不到,要对着之前自己打印出来的底单来管理。没有无线认证功能。易用性差的一逼。买了还没有升级包哦,加钱都没有,坑一个是一个。
硬件防毒墙
熊猫软件公司的Panda Antivirus Appliance硬件防毒墙(以下称PAA),McAfee的WebShield e250/e500和趋势科技的InterScan防毒墙和messaging Security Suite(纯软件),此外还有赛门铁克的Symantec Firewall/VPN Appliance,Ositis的AVStripper,阿拉丁的eSafe Appliance和Finjan SurfinGate。以下就对目前市场上主要的硬件防毒墙产品,作一全方位对比: 一、 从支持的协议来看:
WebShield和Trend InterScan VirusWall能检查SMTP、POP3、HTTP、FTP 四种协议, PAA 可支持SMTP、POP3、HTTP、FTP、IMAP4、NNTP、SOCKS七种协议,通过对这些协议的保护,可以阻断现有的病毒通过Internet传播的所有可能途径,以对客户端和服务器提供专业和有效的防护。 二、 从负载均衡功能和可扩展性和来看:
WebShield本身不包含内置的负载均衡,客户必须购买一套单独的模组以解决负载均衡的问题,且只能并机2台进行数据分流,PAA具有的负载均衡功能使其靠自身内置的负载均衡设备就能并机4台,无需重新配置网络设置,对网络的客户和服务完全透明。
同时它具有极高的可扩展性:能够使多个防毒网关协同工作,共同为企业网络边界提供防护,以经受较大网络数据流量的考验。同时,当企业的网络带宽由于业务需要进行扩容时,利用负载均衡功能,只需添置额外的PAA防毒网关使其与原有的设备协同工作,便可满足扩容后的需求。 三、 从安装配置来看:
WebShield和Trend InterScan VirusWall的客户需要重新配置网络边界流向(透过DNS和邮件转发),熊猫PAA防毒墙的客户无需重新配置和路由网路数据流,一旦被介入网络便立即开始工作,所有经过它的数据便会自动所采用的是"即插即用即忘"的方式,非常容易使用。 四、 从病毒防护的性能来看:
AVSTripper是设计用来与四种扫描引擎(趋势,Sophos, NAI和熊猫)匹配的,但是同时只能使用一种,在防病毒方面,它不能算专家,并且从第三方获得的支持毕竟有一定局限性。而PAA的设计采用了硬件和软件特殊的集成技术,使得熊猫PAA硬件防毒墙能够提供高性能的病毒防护。PAA的硬件是特制的,其使用的系统是根据特殊的邮件特别优化的,同时它集成了熊猫的高性能的扫描引擎。这使得PAA具有了每小时处理几万封邮件的能力,而对网络性能的影响降至了最低。 五、 从每日自动更新来看:
熊猫PAA可实现全自动的每日智能更新,包括病毒库特征文件和病毒扫描引擎,这使得它能有效地抵御最新地病毒。同时也使得其自身地更新维护量几乎为零,达到"即插即忘"。而WebShield和Trend InterScan VirusWall只能自动更新病毒特征文件。 六、 从监控和报警能力来看:
熊猫PAA地病毒防护和内容过滤都是实时的,它会对进出网络的网络数据进行实时的主动的扫描。同时,它拥有一个实时警告系统,可以在发生事件后,实时地通知管理员,以便让管理员及时地了解到网络的病毒防护情况。而WebShield和Trend InterScan VirusWall等产品仅有部分报警功能。 下表是Panda Antivirus Appliance, McAfee WebShield e250/e500及Trend InterScan VirusWall的几项主要技术指标比较:
Panda Antivirus Appliance
McAfee WebShield e250 / e500
Trend InterScan VirusWall
http://news.u88.cn/zx/itqitafenlei7/448163.htm 这里有功能对比介绍 你看下去。
