“红帽系统管理二”知识点问答题:第11章 管理网络安全

1. 防火墙在 Linux 系统安全中有哪些重要的作用?

只放行允许的流量进来;挡住不明来历、恶意攻击的访问;控制哪些程序、哪些端口能联网;防止别人随便扫描、入侵你的电脑;保护服务器不被乱访问、乱攻击

2. 简单说明一下firewalld。

firewalld是防火墙管理器,它把网络分成了不同的 "安全区域",每个区域都有自己的一套放行 / 拒绝规则,不同区域的安全等级不一样,流量进来时,会根据源 IP或网络接口匹配到对应的区域,再按规则处理。

数据包进来时,firewalld 会按这个顺序找规则:先看这个源 IP 有没有被分配给某个 zone,有就用这个 zone 的规则;没分配的话,看这个数据包来自哪个网卡接口,用接口关联的 zone 规则;都没关联的话,就用默认 zone(默认是public)的规则。

只有和允许的端口 / 协议或预定义服务匹配的流量,才能通过防火墙;其他不匹配的流量,默认直接拒绝。

3. 系统管理员可以通过哪三种方式与firewalld交互?

1)命令行工具:用 firewall-cmd 命令直接设置放行、关闭端口。

2)图形界面工具:点开鼠标操作,像 Windows 防火墙一样点来点去。

3)直接改配置文件:手动编辑防火墙的配置文件,适合高级用户。

4. 使用什么命令可以获取当前端口标签分配概述?

firewall-cmd --list-all

5. 要允许httpd服务侦听端口82/TCP,可以使用什么命令?

永久开放 82 端口:firewall-cmd --permanent --add-port=82/tcp

重载防火墙让它生效:firewall-cmd --reload

相关推荐
sdghterhd8 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_9 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险10 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混11 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678912 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung512 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko61412 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_7803039013 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析