【Linux】第二十四章 管理网络安全

1. 防火墙在 Linux 系统安全中有哪些重要的作用？

• 防止未经授权的访问

• 网络流量过滤，常见过滤方式包括：基于 IP 地址、端口、协议类型（如 TCP、UDP）、源和目标地址等。
• 限制流量速率、阻止来自单个IP或多个IP的高频请求
• 保护内部网络
• 进行日志记录和审计
• 隐藏服务和端口，避免外部访问
• 提供访问控制策略等等。

2. 简单说明一下firewalld。

firewalld 是 Linux 系统中一个动态防火墙管理工具，它提供了一个简化的界面来配置和管理防火墙规则。支持动态规则修改、区域管理、服务定义、端口管理和复杂规则配置，用于提高Linux系统的安全性和网络连接的可靠性。

firewalld 通过区域和服务的概念，使得网络访问控制变得更加直观和易于管理。

区域（Zones）：每个区域都代表一组网络接口的访问控制规则。不同区域有不同的安全级别，允许或拒绝特定的流量。

public：允许最少的服务，适合不可信的网络。

home：适合信任的家庭网络，允许更多的服务。

internal、trusted 等：适用于不同信任级别的网络。

服务（Services）：firewalld 可以管理网络服务的访问控制，比如允许或拒绝 SSH、HTTP、DNS 等服务。服务配置通常是通过 端口和协议 来定义的。

规则：通过 firewalld 配置的规则定义了哪些网络流量可以通过防火墙。规则包括基于 服务 或 端口 的规则，以及一些自定义规则。

3. 系统管理员可以通过哪三种方式与firewalld交互？

• firewall-cmd 命令行工具

• firewalld配置文件：/etc/firewalld 目录下的文件
• firewalld GUI工具：如 firewall-config

4. 使用什么命令可以获取当前端口标签分配概述？

semanage port -l

5. 要允许httpd服务侦听端口82/TCP，可以使用什么命令？

semanage port -a -t http_port_t -p tcp 82，-a 添加；-t 类型；-p 协议