“刷新防火墙”是什么意思？

Question

我知道这是一个真正的新手问题，但是当有人说他们“刷新了防火墙”是什么意思。由于我所做的增强的安全配置，我几次被锁定在我的服务器之外，当我联系我的服务器管理公司时，他们两次都说他们刷新了防火墙，我被允许重新进入。

我希望“刷新防火墙”并不意味着他们根本减少了安全设置。

Answer 1

我真的不相信对它们的确切含义有一个非常明确的定义。他们可能特指某个属于 iptables 的功能，或者他们可能只是将“flush”一词用作某种通用术语来表示重启/重启之类的东西。

我认为他们可能是这样的人：

• 删除所有防火墙规则，然后重新添加它们。
  • 如果您有一个动态添加/更改规则的流程，有时这可能是必要的。
  • 如果您在防火墙规则中使用 DNS 名称，则在更改 DNS 后可能需要这样做。
  • （在基于 Linux 的系统上，DNS 名称在将规则添加到内核表时解析，而不是每次数据包到达时解析。）
• 删除所有防火墙状态数据。如今的防火墙必须跟踪通过它的每个连接的状态。也许他们只是在清除所有状态信息。
• 仅清除入侵防御系统自动创建的任何规则。
  • 如果系统使用了诸如 fail2ban 之类的东西或其他东西，登录失败可能会导致添加防火墙规则以明确阻止您尝试连接的 IP 地址的连接。
• 重新启动任何应用程序级代理/网关。清除任何缓存会话状态或解决应用程序中的错误。

你可以简单地问他们他们所谓的同花顺到底是什么意思。他们应该能够准确地回答他们的意思。如果他们不能提供一个理由为什么它应该解决您遇到的问题，或者至少是一个合理的理论，那么您可能需要考虑获得第二意见。