【Linux】第二十四章 管理网络安全

1. 防火墙在 Linux 系统安全中有哪些重要的作用?

  • 防止未经授权的访问

  • 网络流量过滤,常见过滤方式包括:基于 IP 地址、端口、协议类型(如 TCP、UDP)、源和目标地址等。

  • 限制流量速率、阻止来自单个IP或多个IP的高频请求

  • 保护内部网络

  • 进行日志记录和审计

  • 隐藏服务和端口,避免外部访问

  • 提供访问控制策略等等。

2. 简单说明一下firewalld。

firewalld 是 Linux 系统中一个动态防火墙管理工具,它提供了一个简化的界面来配置和管理防火墙规则。支持动态规则修改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。

firewalld 通过区域服务的概念,使得网络访问控制变得更加直观和易于管理。

区域(Zones):每个区域都代表一组网络接口的访问控制规则。不同区域有不同的安全级别,允许或拒绝特定的流量。

public:允许最少的服务,适合不可信的网络。

home:适合信任的家庭网络,允许更多的服务。

internaltrusted 等:适用于不同信任级别的网络。

服务(Services)firewalld 可以管理网络服务的访问控制,比如允许或拒绝 SSH、HTTP、DNS 等服务。服务配置通常是通过 端口和协议 来定义的。

规则 :通过 firewalld 配置的规则定义了哪些网络流量可以通过防火墙。规则包括基于 服务端口 的规则,以及一些自定义规则。

3. 系统管理员可以通过哪三种方式与firewalld交互?

  • firewall-cmd 命令行工具

  • firewalld配置文件:/etc/firewalld 目录下的文件

  • firewalld GUI工具:如 firewall-config

4. 使用什么命令可以获取当前端口标签分配概述?

semanage port -l

5. 要允许httpd服务侦听端口82/TCP,可以使用什么命令?

semanage port -a -t http_port_t -p tcp 82,-a 添加;-t 类型;-p 协议

相关推荐
aitav031 分钟前
⚡ WSL2 搭建 s5p6818 Linux 嵌入式开发平台 (part 3):Wifi驱动移植、ssh移植、e2fsprogs移植
linux·wifi·ssh·嵌入式·e2fsprogs
南枝异客3 小时前
CentOS 7 网络连接问题
linux·运维·centos
H3C-Navigator3 小时前
HRPC在Polaris存储系统中的应用
网络·人工智能·ai-native
牛奶咖啡133 小时前
实现Linux的ssh免密登录实操保姆级教程
linux·ssh·生成ssh密钥对的三种方法·添加公钥到需ssh免登录服务器·测试ssh免登录的服务器·生产环境linux的优化策略
无敌最俊朗@4 小时前
一条数据的 TCP 完整生命周期 (附报文详解)
网络
zhangrelay5 小时前
操作系统全解析:Windows、macOS与Linux的深度对比与选择指南(AI)
linux·笔记·学习
桃花猿5 小时前
网络IO基础知识
网络
王伯爵5 小时前
终端NCI
网络·5g
dog2505 小时前
TCP 的韧性:端网关系对传输协议的影响
网络·网络协议·tcp/ip
apple_ttt5 小时前
为 CPU 减负:数据中心网络卸载技术的演进
网络·dpdk·数据平面·数据中心网络·toe