【Linux】第二十四章 管理网络安全

1. 防火墙在 Linux 系统安全中有哪些重要的作用?

  • 防止未经授权的访问

  • 网络流量过滤,常见过滤方式包括:基于 IP 地址、端口、协议类型(如 TCP、UDP)、源和目标地址等。

  • 限制流量速率、阻止来自单个IP或多个IP的高频请求

  • 保护内部网络

  • 进行日志记录和审计

  • 隐藏服务和端口,避免外部访问

  • 提供访问控制策略等等。

2. 简单说明一下firewalld。

firewalld 是 Linux 系统中一个动态防火墙管理工具,它提供了一个简化的界面来配置和管理防火墙规则。支持动态规则修改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。

firewalld 通过区域服务的概念,使得网络访问控制变得更加直观和易于管理。

区域(Zones):每个区域都代表一组网络接口的访问控制规则。不同区域有不同的安全级别,允许或拒绝特定的流量。

public:允许最少的服务,适合不可信的网络。

home:适合信任的家庭网络,允许更多的服务。

internaltrusted 等:适用于不同信任级别的网络。

服务(Services)firewalld 可以管理网络服务的访问控制,比如允许或拒绝 SSH、HTTP、DNS 等服务。服务配置通常是通过 端口和协议 来定义的。

规则 :通过 firewalld 配置的规则定义了哪些网络流量可以通过防火墙。规则包括基于 服务端口 的规则,以及一些自定义规则。

3. 系统管理员可以通过哪三种方式与firewalld交互?

  • firewall-cmd 命令行工具

  • firewalld配置文件:/etc/firewalld 目录下的文件

  • firewalld GUI工具:如 firewall-config

4. 使用什么命令可以获取当前端口标签分配概述?

semanage port -l

5. 要允许httpd服务侦听端口82/TCP,可以使用什么命令?

semanage port -a -t http_port_t -p tcp 82,-a 添加;-t 类型;-p 协议

相关推荐
mohesashou34 分钟前
HCIP第二次作业(VRRP/STP/VLAN/Eth-trunk/NAT)
网络
h7997105 小时前
wsl使用代理网络
网络
ghie90907 小时前
Reactor 模式结合 epoll
网络
陌路207 小时前
Linux18--进程间的通信总结
linux
2401_858286117 小时前
OS36.【Linux】简单理解EXT2文件系统(2)
linux·运维·服务器·数据结构·文件系统·ext2
Zach_yuan7 小时前
程序地址空间
android·linux·运维·服务器
梁萌7 小时前
Linux安装BiliNote
linux·运维·服务器·docker·bilinote
m0_738120727 小时前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
小安运维日记8 小时前
RHCA - DO374 | Day03:通过自动化控制器运行剧本
linux·运维·数据库·自动化·ansible·1024程序员节
qq_310658519 小时前
webrtc代码走读(六)-QOS-FEC冗余度配置
网络·c++·webrtc