目录
- [防火墙在 Linux 系统安全中有哪些重要的作用?](#防火墙在 Linux 系统安全中有哪些重要的作用?)
- [简单说明一下 firewalld。](#简单说明一下 firewalld。)
- [系统管理员可以通过哪三种方式与 firewalld 交互?](#系统管理员可以通过哪三种方式与 firewalld 交互?)
- 使用什么命令可以获取当前端口标签分配概述?
- [在修改 sshd 配置文件后,需要执行什么操作让修改生效?](#在修改 sshd 配置文件后,需要执行什么操作让修改生效?)
- [要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?](#要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?)
防火墙在 Linux 系统安全中有哪些重要的作用?
防火墙在 Linux 系统中用于过滤网络流量、控制访问权限、防止未授权连接,减少系统暴露面,抵御端口扫描和常见网络攻击
,并支持区域隔离、策略分级和日志审计
,是保障系统安全的关键组件。
简单说明一下 firewalld。
firewalld 是现代 Linux 发行版中默认的动态防火墙管理工具。它基于区域
(zones)和服务
(services)管理规则,支持动态规则更改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。
系统管理员可以通过哪三种方式与 firewalld 交互?
- 使用命令行工具
firewall-cmd
进行动态配置和管理; - 直接编辑
/etc/firewalld/
目录下的配置文件进行静态设置; - 通过图形界面工具(如 Web 控制台)进行可视化管理。
使用什么命令可以获取当前端口标签分配概述?
semanage port -l
在修改 sshd 配置文件后,需要执行什么操作让修改生效?
重新加载服务或重启服务。systemctl reload sshd
或systemctl restart sshd
。
要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?
semanage port -a -t http_port_t -p tcp 82