【RH134 问答题】第 11 章 管理网络安全

目录

  • [防火墙在 Linux 系统安全中有哪些重要的作用?](#防火墙在 Linux 系统安全中有哪些重要的作用?)
  • [简单说明一下 firewalld。](#简单说明一下 firewalld。)
  • [系统管理员可以通过哪三种方式与 firewalld 交互?](#系统管理员可以通过哪三种方式与 firewalld 交互?)
  • 使用什么命令可以获取当前端口标签分配概述?
  • [在修改 sshd 配置文件后,需要执行什么操作让修改生效?](#在修改 sshd 配置文件后,需要执行什么操作让修改生效?)
  • [要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?](#要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?)

防火墙在 Linux 系统安全中有哪些重要的作用?

防火墙在 Linux 系统中用于过滤网络流量、控制访问权限、防止未授权连接,减少系统暴露面,抵御端口扫描和常见网络攻击,并支持区域隔离、策略分级和日志审计,是保障系统安全的关键组件。


简单说明一下 firewalld。

firewalld 是现代 Linux 发行版中默认的动态防火墙管理工具。它基于区域(zones)和服务(services)管理规则,支持动态规则更改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。


系统管理员可以通过哪三种方式与 firewalld 交互?

  1. 使用命令行工具 firewall-cmd 进行动态配置和管理;
  2. 直接编辑 /etc/firewalld/ 目录下的配置文件进行静态设置;
  3. 通过图形界面工具(如 Web 控制台)进行可视化管理。

使用什么命令可以获取当前端口标签分配概述?

semanage port -l


在修改 sshd 配置文件后,需要执行什么操作让修改生效?

重新加载服务或重启服务。systemctl reload sshd systemctl restart sshd


要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?

semanage port -a -t http_port_t -p tcp 82