Linux——管理网络安全

最新推荐文章于 2024-01-11 11:21:12 发布
最新推荐文章于 2024-01-11 11:21:12 发布
阅读量278 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61895606/article/details/129880703
版权

1.管理服务器防火墙

(1)Linux内核中包含netfilter是网络流量操作(如数据包过滤、网络地址转换和端口转换)的框架。Filewalld是一个动态防火墙管理器,是nftables框架的前端,它会检查进入系统的每个数据包的源地址。若源地址分配到特定区域,则应用该区域的规则;若未分配到某区域,firewalld会将数据包与传入网络接口的区域相关联,并应用该区域的规则,若网络接口未与某个区域关联,则firewalld会将数据包与默认区域相关联。

(2)大多数区域会与特定端口和协议或预订服务的列表匹配的流量透过防火墙。 

(3)配置防火墙:可以通过三种主要方式与firewalld交互

       a. 编辑/etc/firewalld/中的配置文件

       b.web控制台图形界面

       c.firewall-cmd命令行工具

2.SELinux端口标记

  SELinux用来控制网络流量的其中一种方法是标记网络端口,默认的HTTP端口80/TCP和43/TCP具有标签http_port_t与其相关联。在非端口上运行服务,SELinux几乎肯定会拦截此流量。

3.管理端口标记

semanage port –l命令:列出端口标签

    -a选项:添加新端口标签

    -t选项:表示类型  

    -p选项:表示协议   

    -C选项:查看对默认策略的本地更改  

    -d选项:表示删除  

    -m选项:表示修改

semanage port –a –t port_label –p tcp|udp PORTNUMBER

semanage port –d –t gopher_port_t –p tcp 71(删除71/TCP与gopher_port_t的绑定)

semanage port –m –t http_port_t –p tcp 71(将71/TCP从gopher_port_t修改为http_port_t)

*南下的风*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防火墙(firewall)
DK_one的博客
03-16 6010
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
linux 网卡天启与关闭,Linux网络配置与安全管理
weixin_42126399的博客
05-01 88
Linux网络配置与安全管理》依据“组建基于Linu**台的企业网”工作任务的过程进行编写,各章节按项目编排,每个项目都需要完成一个相对独立的任务,由这些相对独立的模块搭建起一个基于Linux的小型企业网的完整项目。整个项目以设计、实现和维护Linux网络为线索来展开,将必备的网络知识融入相应的工作任务中。《Linux网络配置与安全管理》可作为信息安全管理等专业的教材,采用了全新的基于工作过程...
快速入门Linux常用知识之firewalld防火墙
m0_59495458的博客
11-09 287
firewall-cmd --permanent --zone=public --add-service=http #永久增加,但不会立即生效。filewall-cmd --zone-public --list-all # 查看public区域所有允许协议。firewall-cmd --permanent --zone=public --remove-service=http #永久删除,但不会立即生效。- trusted :允许任何访问请求。
linux系统中的防火墙(firewall)
dghfttgv的博客
11-23 1993
一.“防火墙”的概述 1、什么是“防火墙” 防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
火中漫步——Linux网络安全工具Firewalk.pdf
09-07
火中漫步——Linux网络安全工具Firewalk.pdf
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
Linux安全防护小技工丐——网络安全.pdf
09-06
Linux安全防护小技工丐——网络安全.pdf
linux安全操作
11-23
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要...配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。
在Windows上学习Linux——虚拟Linux起步安装篇.pdf
09-07
"在Windows上学习Linux——虚拟Linux起步安装篇.pdf" 本文档主要讲解了如何在Windows上学习Linux操作系统,包括虚拟Linux的安装和使用。Linux是一个免费的Unix操作系统,由全球数万名程序员设计和实现的。其目的是...
linux 防火墙firewall详解
最新发布
qq_33805862的博客
01-11 915
引用:https://www.cnblogs.com/excelib/p/5155951.html。
Linux详解
Sunny_yaa的博客
11-20 1936
Linux详解
Linux防火墙firewall的使用
ck784101777的博客
07-10 2万+
使用软件:firewall 作用: 隔离 众多的策略,允许出站,严格控制入站 firewalld服务基础 • 系统服务:firewalld • 管理工具:firewall-cmd(命令)、firewall-config(图形化界面) 一、四个基本区域 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的ssh dhcp ping服务 – trusted:允许任...
基于linux的firewalld管理
weixin_40172997的博客
12-20 535
Filewalld概述 Filewalld(动态防火墙)是redhat7系统中变更对于netfilter内核模块的管理工具,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 相较于传统的防火墙管理配置工具,firewalld...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
Linux自带防火墙基本使用
Mister_yang的博客
07-20 4300
文章目录四、Linux自带防火墙1. 查看linux的防火墙状态2. 查看已经对外开放的端口3. 开放需要开放的端口 并重载防火墙4. filewalld常用命令 四、Linux自带防火墙 前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的 1. 查看linux的防火墙状态 ### 查看防墙状态 [root@8 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon
Linux Firewalld用法及案例
陈洋的博客
05-02 1万+
官方文档 RHEL FIREWALLD Firewalld概述 动态防火墙管理工具 定义区域与接口安全等级 运行时和永久配置项分离 两层结构 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具 原理图 Fire...
linux之防火墙
qq_47255712的博客
07-12 133
linux之防火墙服务 防火墙服务 作用:防范一些网络攻击。有软件防火墙和硬件防火墙,这里介绍的是软件防火墙,防火墙选择让请求通过,来保证网络安全性。 在centos6.x中防火墙叫:iptables(7.x中叫 filewalld) 1.查看iptables服务 是否开机启动 # chkconfig --list|grep iptables 2.iptables服务启动/重启/关闭 # service iptables start/restart/stop # /etc/init.d/iptab
qTunnel —— Go 开发的安全 Socket 网络隧道
05-24
qTunnel是一个用Go语言开发的安全Socket网络隧道。它可以帮助用户在不安全的网络环境中建立安全的加密连接,同时绕过网络防火墙和其他限制。qTunnel支持TCP和UDP流量,并且可以在多个平台上运行,包括Windows、Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值