目录
[1. 防火墙在 Linux 系统安全中有哪些重要的作用?](#1. 防火墙在 Linux 系统安全中有哪些重要的作用?)
[2. 简单说明一下 firewalld。](#2. 简单说明一下 firewalld。)
[3. 系统管理员可以通过哪三种方式与 firewalld 交互?](#3. 系统管理员可以通过哪三种方式与 firewalld 交互?)
[4. 使用什么命令可以获取当前端口标签分配概述?](#4. 使用什么命令可以获取当前端口标签分配概述?)
[5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?](#5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?)
1. 防火墙在 Linux 系统安全中有哪些重要的作用?
答:1.它在Linux系统中控制着网络流量的进出。它能阻止那些未经授权的访问,防止恶意攻击,确保只有符合安全规则的数据才能进入系统。同时,它还能记录网络活动,帮助监控和应对安全威胁。
2.机器内部的通讯不需要防火墙,防火墙主要是针对互联网对数据包的管理;firewall主要是分类,防火墙要和SELinux一起使用;防火墙是以牺牲性能为代价的
2. 简单说明一下 firewalld。
答:1.firewalld 是一个防火墙管理器,它是 nftables 框架的前端(使 用 nft 命令)2.借助 firewalld,可以将所有网络流量分为多个 zone, 从而简化防火墙管理。不同 zone 可配置不同的规则策略,能根据IP 地址或传入网络接口灵活切换。3.支持动态规则更新,修改规则后无需重启服务即可生效,避免中断现有网络连接。
3. 系统管理员可以通过哪三种方式与 firewalld 交互?
答:1.命令行工具:如 firewall-cmd 命令,用于直接在终端中管理防火墙规则。2.图形界面工具:如使用 firewall-config ,Web 控制台图形界面(如 RHEL 的 cockpit)提供的图形界面进行管理。3. D-Bus 接口:通过 D-Bus 接口可以编程方式与 Firewalld 进行交互,自动化配置和管理防火墙。
4. 使用什么命令可以获取当前端口标签分配概述?
答:要获取当前端口标签( Zone )分配的概述,可以使用以下命令:firewall-cmd --zone=public --list-ports这将列出被分配到 public 区域的所有端口。
5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?
答:sudo firewall-cmd --permanent --zone=public --add-port=82/tcp
1.--zone=public 指定了要添加规则的防火墙区域。2. --add-port=82/tcp 添加了允许端口 82 TCP 流量的规则。3. --permanent 表示这个规则是持久的,会在防火墙重启后保留。
这个命令会将端口 82/TCP 添加到 public 区域的永久规则中。如果你想要立即应用这个规则,还需要运行:firewall-cmd --reload,重新加载 firewalld 配置,使新规则生效。
Semanage port -a也可以加(配置 SELinux 端口上下文)