今天做的事：

今天终于基本还原生产环境了，重装一次脱层皮

吓得我赶紧给Redis设了密码，并且学习了一波防火墙的知识，以前都是房门打开，果然做不到夜不闭户，自己加强防范

首先centos7的防火墙采用的是firewalld，所以想使用iptables，需要先操作一

1.先执行如下命令：

   systemctl stop firewalld

   systemctl mask firewalld

2.安装iptables services

    yum install iptables-services

3.设置开机启动

    systemctl enable iptables

4.重启iptables service

    systemctl restart iptables

5.执行保存配置命令

    service iptables save

摘自博客：http://zailushang2016.blog.51cto.com/8855756/1900199

然后是设置iptables，推荐看一下这篇博客，对于基础需求足够了

http://www.cnblogs.com/skyfree/p/3708594.html

看一下操作

首先清空iptables的规则

iptables -F

然后加上简单的阻止扫描和攻击的规则（暂时也不太了解）

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP             #NONE 包(所有标识bit都没有设置)主要是扫描类的数据包

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP     #防止sync-flood 攻击

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP              #ALL包（所有的标注bit都被设置了）也是网络扫描的数据包

接下来是重要的开放端口

首先接受本机localhost的任何请求

iptables -A INPUT -i lo -j ACCEPT

然后开放端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT      # SSH

iptables -A INPUT -p tcp --dport 80 -j ACCEPT      # HTTP

。。。你需要的3306等等

加上通用的规则

要允许所有从服务器端发起的连接，由此返回的响应数据应该是允许的！比如VPS发起的yum update , 必须要允许外部的update数据进来

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

设置缺省的策略：屏蔽任何进入的数据请求，允许所有从Server发出的请求

iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP

最后保存设置

先通过下面的命令查看一下我们的设置是否正确！

iptable -L -n

确认没有问题后，执行下面的命令

service iptables save

重新启动iptables防火墙，以使上述设置生效。

service iptables restart

最后最好是将上述成功后的设置写入iptables的配置文件中，写个脚本什么的，比较方便，鉴于时间就不搞了，基本设置一次也就差不多够用了。

接下来的时间看一下iptables的简单原理，它为什么设置成上面那样。

检索到一个叫做“2个小时玩转iptables”的什么文章还是视频，大概通读了一下，简单的对于iptables有个基本的概念，不做深入探讨，这块貌似水很深，看了一遍没有理解太多东西，暂时不浪费时间了。

那么，接下来就是继续之前的写页面和验证了。

大概想了一下，有一块的功能不知道如何实现，放到问题里

明天计划：完成相关功能，短信验证，上传图片等。

问题：

想知道获取短信验证码这个按钮应该如何设计，后端的接口怎么写，后端大概就是直接调第三方的api就行了，但是这个按钮如何调用后台controller的相关方法，这个地方一直不知道怎么做，之前任务二遇到了，然后给搁置了，这次务必要实现一下。

收获：服务器iptables防火墙设置。