1. 防火墙在 Linux 系统安全中有哪些重要的作用?
只放行允许的流量进来;挡住不明来历、恶意攻击的访问;控制哪些程序、哪些端口能联网;防止别人随便扫描、入侵你的电脑;保护服务器不被乱访问、乱攻击
2. 简单说明一下firewalld。
firewalld是防火墙管理器,它把网络分成了不同的 "安全区域",每个区域都有自己的一套放行 / 拒绝规则,不同区域的安全等级不一样,流量进来时,会根据源 IP或网络接口匹配到对应的区域,再按规则处理。
数据包进来时,firewalld 会按这个顺序找规则:先看这个源 IP 有没有被分配给某个 zone,有就用这个 zone 的规则;没分配的话,看这个数据包来自哪个网卡接口,用接口关联的 zone 规则;都没关联的话,就用默认 zone(默认是public)的规则。
只有和允许的端口 / 协议或预定义服务匹配的流量,才能通过防火墙;其他不匹配的流量,默认直接拒绝。
3. 系统管理员可以通过哪三种方式与firewalld交互?
1)命令行工具:用 firewall-cmd 命令直接设置放行、关闭端口。
2)图形界面工具:点开鼠标操作,像 Windows 防火墙一样点来点去。
3)直接改配置文件:手动编辑防火墙的配置文件,适合高级用户。
4. 使用什么命令可以获取当前端口标签分配概述?
firewall-cmd --list-all
5. 要允许httpd服务侦听端口82/TCP,可以使用什么命令?
永久开放 82 端口:firewall-cmd --permanent --add-port=82/tcp
重载防火墙让它生效:firewall-cmd --reload