【RH134知识点问答题】第11章 管理网络安全

道清茗2026-03-16 12:56

目录

[1. 防火墙在 Linux 系统安全中有哪些重要的作用?](#1. 防火墙在 Linux 系统安全中有哪些重要的作用?)

[2. 简单说明一下 firewalld。](#2. 简单说明一下 firewalld。)

[3. 系统管理员可以通过哪三种方式与 firewalld 交互?](#3. 系统管理员可以通过哪三种方式与 firewalld 交互?)

[4. 使用什么命令可以获取当前端口标签分配概述?](#4. 使用什么命令可以获取当前端口标签分配概述?)

[5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?](#5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?)

总结

在 Linux 系统中,网络安全是系统管理的核心环节。防火墙和 SELinux 是 RHEL9 保证系统安全的两大重要工具。

1. 防火墙在 Linux 系统安全中有哪些重要的作用?

防火墙是 Linux 系统的第一道网络安全防线,主要作用包括:

  1. 精细化访问控制

    防火墙可以根据源 IP、目标 IP、端口和协议(TCP/UDP)过滤网络流量,只允许合法请求进入或流出系统,阻止恶意访问。

  2. 网络区域隔离

    系统可以划分不同安全区域(zone),如信任区、公网区等。不同区域之间的流量受限,降低攻击面,保护关键服务。

  3. 攻击防护

    防火墙可以拦截常见网络攻击,如端口扫描、SYN 洪水和恶意数据包,阻止未授权服务暴露到公网。

  4. 流量审计与日志

    所有通过防火墙的流量都可以被记录,方便管理员排查攻击行为、分析访问模式。

  5. NAT / 端口转发

    内网服务可以安全对外暴露,例如将公网 80 端口转发到内网服务器,同时隐藏真实内网 IP。

防火墙不仅是安全工具,更是系统流量管理的核心。

2. 简单说明一下 firewalld。

RHEL9 使用 firewalld 作为防火墙管理工具,它通过 zone(区域)和规则来控制流量:

  • 当系统收到数据包时,firewalld 会先检查源地址,如果源地址属于某个 zone,则应用该 zone 的规则。

  • 如果源地址未分配 zone,firewalld 会根据网络接口的 zone 应用规则。

  • 如果网络接口未关联任何 zone,则使用默认 zone。

  • 默认 zone 是 publiclo(回环接口)映射到 trusted zone。

  • zone 会允许符合规则的端口、协议或预定义服务(如 ssh)通过,不匹配的流量默认拒绝。

firewalld 通过"区域 + 规则"的方式实现精细化控制,同时提供了默认安全策略。

3. 系统管理员可以通过哪三种方式与 firewalld 交互?

  1. 命令行工具 firewall-cmd(最常用)

    • 适合服务器或无图形界面的系统。

    • 可进行开放端口、切换 zone、查看规则等操作。

    • 示例:查看当前 zone 配置

      bash 复制代码 
      firewall-cmd --list-all

  2. 图形界面工具 firewall-config

    • 适合桌面或新手使用。

    • 可通过鼠标操作直观配置区域、端口和服务。

  3. 直接编辑配置文件

  • 配置文件位置:

    • 自定义规则:/etc/firewalld/

    • 系统默认规则:/usr/lib/firewalld/

  • 修改后需重载防火墙:

    bash 复制代码 
    firewall-cmd --reload

  • 适合批量或自动化管理。

4. 使用什么命令可以获取当前端口标签分配概述?

运行 semanage port -l 命令获取所有当前端口标签分配信息

5. 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?

如果要允许 httpd 服务侦听 82/TCP 端口,需要同时在 SELinux 和 firewalld 层面设置:

  1. SELinux 层面(允许 httpd 绑定 82 端口):

    bash 复制代码 
    sudo semanage port -a -t http_port_t -p tcp 82

2.firewalld 层面(放行端口流量):

bash 复制代码 
# 临时放行(重启失效)
sudo firewall-cmd --add-port=82/tcp

# 永久放行(推荐,重载后生效)
sudo firewall-cmd --add-port=82/tcp --permanent

# 重载规则使永久配置生效
sudo firewall-cmd --reload

通过这种方式,httpd 服务可以安全绑定非默认端口,同时系统防火墙允许相关流量通过。

总结

RHEL9 的网络安全管理依赖 firewalld + SELinux 两大工具:

  • firewalld 提供区域 + 规则的防护,支持精细化访问控制、区域隔离和端口转发。
  • SELinux 负责访问控制与端口绑定策略,确保服务只能在授权范围内运行。

掌握 firewalld 的 zone 管理、端口配置及 SELinux 的端口策略,是 RHEL9 管理员必备技能。结合命令行和图形界面工具,可以轻松实现安全、灵活的网络管理。

相关推荐
微露清风2 小时前
系统性学习Linux-第七讲-库制作与原理
linux·运维·学习
Kindavid2 小时前
【嵌入式】瑞芯微RK3566芯片移植主线linux并适配wifi蓝牙驱动
linux·嵌入式·rk3566·rockchip·泰山派·ap6212
yashuk2 小时前
Redis的安装教程(Windows+Linux)【超详细】
linux·数据库·redis
认真的薛薛2 小时前
解决openclaw下载OMM问题
linux·编辑器·vim
知无不研2 小时前
共享内存(Shared Memory)深度全解:Linux高性能IPC的核心机制与实战
linux·运维·c++·共享内存·共享内存与互斥锁
炸膛坦客3 小时前
Linux - Ubuntu - PC端:(一)安装虚拟机和 Ubuntu(只言片语,仅供作者自己使用)
linux·ubuntu
JiMoKuangXiangQu3 小时前
Linux hrtimer 数据结构
linux·hrtimer
河码匠3 小时前
Linux sar 命令
linux·运维·网络
偷懒下载原神3 小时前
【linux操作系统】进程间通信--管道
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw macOS 完整安装与本地模型配置教程(实战版)06UV安装并设置国内源07Openclow安装保姆级教程08OpenClaw Control UI安全上下文访问配置09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10在 Windows 上配置 Claude Code从安装到解决网络问题