Linux学习十一 防火墙
系统安全保护
SELinux运行模式的切换
- SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
- 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件
命令 | 说明 |
---|---|
setenforce 1 | 0 | 切换防火墙 |
getenforce | 查看模式SELinux运行模式 |
防火墙策略管理
系统服务
- firewalld
管理工具
- firewall-cmd
- firewall-config
防火墙常见区域
区域:预设的保护规则集
- public: 仅允许访问本机的ssh, dhcp, ping服务
- trusted:允许任何访问
- block:阻塞任何来访请求 明确拒绝客户端(客户端会收到消息)
- drop:丢弃任何来访的数据包 不给任何回应
防火墙判定原则
- 查看客户端请求中来源IP地址,查看自己所有区域中规则,哪个区域中有该源IP地址规则,则进入该区域
- 进入默认区域(默认情况下为public)
配置规则的位置
- 运行时(runtime)
- 永久(permanent) (firewall-cmd --permanent 添加防火墙永久策略)
相关命令
命令 | 说明 |
---|---|
firewall-cmd --get-default-zone | 查看防火墙默认区域 |
firewall-cmd --set-default-zone=trusted | 修改默认区域为trusted |
firewall-cmd --zone=public --add-service=http | 临时设置public区域添加协议http |
firewall-cmd --zone=public --list-all | 显示public区域允许协议 |
firewall-cmd --reload | 加载防火墙所有永久策略(会把临时的给顶替了) |
Web服务
常用软件
- httpd
- Nginx
- tomcat
构建httpd服务
- 安装httpd /usr/sbin/httpd运行
- 运行firefox 访问本机IP地址
- 网页文件放置在 /var/www/html/ 目录下
构建FTP服务
- FTP:文本传输协议
- 实现FTP服务功能的软件:vsftpd
- 使用: /usr/sbin/vsftpd
- 测试: curl ftp://192.168.0.1
- 文件存放位置:/var/ftp/ 目录