管理网络安全

目录

1. 防火墙在 Linux 系统安全中有哪些重要的作用？

2. 简单说明一下 firewalld。

3. 系统管理员可以通过哪三种方式与 firewalld 交互？

4. 使用什么命令可以获取当前端口标签分配概述？

5.要允许 httpd 服务侦听端口 82/TCP，可以使用什么命令？

1. 防火墙在 Linux 系统安全中有哪些重要的作用？

访问控制：限制网络流量进出系统，仅允许授权的连接（如特定端口、IP 地址），阻止未授权访问。

隔离网络区域：通过划分不同信任级别区域（如公共区、私有区），控制区域间的通信规则。

防御攻击：拦截 常见网络攻击（如端口扫描、DoS 攻击），减少系统暴露面。

日志审计：记录网络连接尝试，帮助管理员追踪异常活动，便于事后分析和排查安全事件。

2. 简单说明一下 firewalld。

firewalld 是 Linux 系统（如 RHEL、CentOS）的动态防火墙管理工具，替代传统的 iptables 静态配置。其核心特点包括：

动态规则：修改防火墙规则无需重启服务，即时生效。

区域（zone）管理：预设不同安全级别区域（如 public、home），可针对区域配置规则。

服务（service）抽象：通过服务名（如 http、ssh）而非直接指定端口，简化规则配置。

支持网络地址转换（NAT）、端口转发等高级功能。

3. 系统管理员可以通过哪三种方式与 firewalld 交互？

命令行工具 firewall-cmd：用于临时或永久修改防火墙规则（最常用方式）。

图形化工具 firewall-config：提供可视化界面，适合不熟悉命令行的管理员。

配置文件直接编辑：通过修改 /etc/firewalld/ 目录下的 XML 配置文件（如区域规则、服务定义），需重启 firewalld 生效。

4. 使用什么命令可以获取当前端口标签分配概述？

使用 semanage port -l 命令，可列出 SELinux 中所有端口与标签的映射关系，包括端口范围、协议及关联的服务标签（如 http_port_t）。

5.要允许 httpd 服务侦听端口 82/TCP，可以使用什么命令？

需分两步：

（1）配置 SELinux 允许 httpd 使用端口 82（若启用 SELinux）：

semanage port -a -t http_port_t -p tcp 82

（2）配置 firewalld 开放端口 82/TCP：

firewall-cmd --add-port=82/tcp --permanent  # 永久生效

firewall-cmd --reload  # 重载规则使配置生效