防火墙

在Linux中，iptables是用来设置IPv4数据包过滤和地址转换(NAT)的命令行工具，它本身并不是防火墙，只不过由它定义的规则可以让处于内核中的netfilter读取，并且实现让防火墙工作。

在Redhat/CentOS中自带的防火墙firewalld其实也很强大，除了日常用到的端口访问规则外，还可以配置更复杂的规则，如端口转发、IP访问控制等。

使用过飞塔(FortiGate)防火墙的运维人员应该知道，它没有批量处理功能！本文讲述如何编写Shell脚本远程批量添加IP地址，并将IP地址加入IP组。

因Memcached没有权限控制功能，即未授权访问漏洞，本文介绍几种漏洞修复方案：防火墙、IP绑定、最小权限运行、修改默认端口。

我们所使用的Windows操作系统，有一些端口默认是开放的，或者，启动的应用会主动打开某些端口，然而，黑客往往通过这些开放的端口来控制计算机，本文列出的一些高危端口，建议大家根据实际情况将其关闭。