【RH134知识点问答题】第11章 管理网络安全

目录

[1. 防火墙在 Linux 系统安全中有哪些重要的作用?](#1. 防火墙在 Linux 系统安全中有哪些重要的作用?)

[2. 简单说明一下 firewalld。](#2. 简单说明一下 firewalld。)

[3. 系统管理员可以通过哪三种方式与 firewalld 交互?](#3. 系统管理员可以通过哪三种方式与 firewalld 交互?)

[4. 使用什么命令可以获取当前端口标签分配概述?](#4. 使用什么命令可以获取当前端口标签分配概述?)

[5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?](#5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?)


1. 防火墙在 Linux 系统安全中有哪些重要的作用?

答:1.它在Linux系统中控制着网络流量的进出。它能阻止那些未经授权的访问,防止恶意攻击,确保只有符合安全规则的数据才能进入系统。同时,它还能记录网络活动,帮助监控和应对安全威胁。

2.机器内部的通讯不需要防火墙,防火墙主要是针对互联网对数据包的管理;firewall主要是分类,防火墙要和SELinux一起使用;防火墙是以牺牲性能为代价的

2. 简单说明一下 firewalld。

答:1.firewalld 是一个防火墙管理器,它是 nftables 框架的前端(使 用 nft 命令)2.借助 firewalld,可以将所有网络流量分为多个 zone, 从而简化防火墙管理。不同 zone 可配置不同的规则策略,能根据IP 地址或传入网络接口灵活切换。3.支持动态规则更新,修改规则后无需重启服务即可生效,避免中断现有网络连接。

3. 系统管理员可以通过哪三种方式与 firewalld 交互?

答:1.命令行工具:如 firewall-cmd 命令,用于直接在终端中管理防火墙规则。2.图形界面工具:如使用 firewall-config ,Web 控制台图形界面(如 RHEL 的 cockpit)提供的图形界面进行管理。3. D-Bus 接口:通过 D-Bus 接口可以编程方式与 Firewalld 进行交互,自动化配置和管理防火墙。

4. 使用什么命令可以获取当前端口标签分配概述?

答:要获取当前端口标签( Zone )分配的概述,可以使用以下命令:firewall-cmd --zone=public --list-ports这将列出被分配到 public 区域的所有端口。

5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?

答:sudo firewall-cmd --permanent --zone=public --add-port=82/tcp

1.--zone=public 指定了要添加规则的防火墙区域。2. --add-port=82/tcp 添加了允许端口 82 TCP 流量的规则。3. --permanent 表示这个规则是持久的,会在防火墙重启后保留。

这个命令会将端口 82/TCP 添加到 public 区域的永久规则中。如果你想要立即应用这个规则,还需要运行:firewall-cmd --reload,重新加载 firewalld 配置,使新规则生效。

Semanage port -a也可以加(配置 SELinux 端口上下文)

相关推荐
不能跑的代码不是好代码24 分钟前
Linux系统常用命令中文速查表
linux·运维·服务器
江畔柳前堤1 小时前
GO01-Go 语言与主流编程语言深度对比
开发语言·人工智能·后端·微服务·云原生·golang·go
石一峰6991 小时前
深入理解 Linux 中断三层机制与 1-Wire 时序锁原理
linux·运维·服务器
NOVAnet20231 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
无限码农2 小时前
Linux上通过cmake编译uchardet
linux·运维·服务器
运维大师3 小时前
【Linux运维极简教程】06-网络配置与管理
linux·运维
SLD_Allen4 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai
探索云原生6 小时前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
辣椒思密达6 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
An_s7 小时前
机器学习python之识别图中物品信息
java·linux·开发语言