Linux学习十一 防火墙

Linux学习十一 防火墙

系统安全保护

SELinux运行模式的切换
  • SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
  • 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件
命令说明
setenforce 1 | 0切换防火墙
getenforce查看模式SELinux运行模式

防火墙策略管理

系统服务
  • firewalld
管理工具
  • firewall-cmd
  • firewall-config
防火墙常见区域

区域:预设的保护规则集

  • public: 仅允许访问本机的ssh, dhcp, ping服务
  • trusted:允许任何访问
  • block:阻塞任何来访请求 明确拒绝客户端(客户端会收到消息)
  • drop:丢弃任何来访的数据包 不给任何回应
防火墙判定原则
  1. 查看客户端请求中来源IP地址,查看自己所有区域中规则,哪个区域中有该源IP地址规则,则进入该区域
  2. 进入默认区域(默认情况下为public)
配置规则的位置
  • 运行时(runtime)
  • 永久(permanent) (firewall-cmd --permanent 添加防火墙永久策略)
相关命令
命令说明
firewall-cmd --get-default-zone查看防火墙默认区域
firewall-cmd --set-default-zone=trusted修改默认区域为trusted
firewall-cmd --zone=public --add-service=http临时设置public区域添加协议http
firewall-cmd --zone=public --list-all显示public区域允许协议
firewall-cmd --reload加载防火墙所有永久策略(会把临时的给顶替了)

Web服务

常用软件
  • httpd
  • Nginx
  • tomcat
构建httpd服务
  • 安装httpd /usr/sbin/httpd运行
  • 运行firefox 访问本机IP地址
  • 网页文件放置在 /var/www/html/ 目录下
构建FTP服务
  • FTP:文本传输协议
  • 实现FTP服务功能的软件:vsftpd
  • 使用: /usr/sbin/vsftpd
  • 测试: curl ftp://192.168.0.1
  • 文件存放位置:/var/ftp/ 目录
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值