生产环境Selinux应用以及配置企业防火墙firewalld规则

最新推荐文章于 2024-05-09 17:21:36 发布
最新推荐文章于 2024-05-09 17:21:36 发布
阅读量239 收藏
点赞数
文章标签: 系统安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74946682/article/details/129389036
版权

Selinux概述:

  • Security-Enhanced Linux
  • 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
  • 集成到Linux内核(2.6及以上)中运行
  • RHEL7基于SELinux体系针对用户,进程,目录和文件提供了预设的保护策略以及管理工具

SElinux运行模式的切换

  • SELinux的运行模式
  1. enforcing(强制)
  2. permissive(宽松)
  3. disabled(彻底禁用)
  • 切换运行模式
#getenforce #查看运行模式
#setenfore 1 #切换运行模式为enforcing
#setenfore 0 #切换运行模式为permissive
#vim /etc/selinux/config #更改固定配置
disabled    #禁用模式
#reboot     #重启系统以切换模式

防火墙简介

firewalld服务基础

1. CentOS7的防火墙体系

  • 系统服务:firewalld
  • 管理工具:firewall-cmd , firewall-config
#systemctl enable firewalld --now #将防火墙服务设置成开启自启并且现在启用
#firewall-config &

2. 预设安全区域

  • 根据所在的网络场所区分,预设保护规则集
规则集规则
public仅允许访问本机的sshd,dhcp等少数几个服务
trusted允许任何访问
block阻塞任何来访请求
drop丢弃任何来访的数据包
  • 配置规则的位置

运行时(runtime)

永久(permanent)

3. 指定默认的安全区域

  • 使用 --set-default-zone=区域名

默认为public,限制比较严格

对于开放式环境,建议将默认区域修改为trusted

针对“运行时/永久配置”均有效

#firewall-cmd --get-default-zone  #查看防火墙当前的规则集
#firewall-cmd --set-default-zone=trusted #将防火墙规则改为trusted
#firewall-cmd --zone=drop --list-all #查看drop规则区域的策略

4. 防火墙策略的管理

  • 封网段,开服务

若针对“永久配置”,需要添加--permanent

使用--add-source=网段地址

使用--add-service=协议

#firewall-cmd --permanent --zone=block --add-soure=172.34.0.0/24 #阻止34网段的访问
#firewall-cmd --permanent --zone=public --add-service=http #开启http服务
#firewall-cmd --permanent --zone=block --remove-source=192.168.4.0/24 #删除对4网段拒绝访问的规则
#firewall-cmd --reload #重载防火墙配置

库 伊拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业LINUX应用服务器配置案例
09-19
企业环境中,Linux操作系统因其稳定性、安全性以及开源特性,常被用作应用服务器的基础平台。本案例将深入探讨如何配置企业Linux应用服务器,确保高效、可靠的服务运行。以下是一些关键的知识点: 1. **选择...
详解nginx服务器中的安全配置
09-30
可以使用第三方模块如ModSecurity或 ngx_lua_waf 防止Web应用攻击,并配置限速规则限制异常流量。 10. 审计和安全评估: 定期进行安全审计,使用工具如Nessus或OpenVAS扫描系统漏洞,及时修复。 通过上述步骤,...
setenforce用法
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-14 2万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 setenforce是Linuxselinux防火墙配置命令 执行setenforce 0 表示临时关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态 命令临时生效: setenforce 0 1 启用 0 告警,不启用 在开启apache
Linux学习笔记11:防火墙selinux
mminions的博客
12-09 1096
防火墙的管理以及selinux
SElinux 规则
最新发布
这里没有简介
05-09 285
可以看到 那是因为这个模块 httpd_sys_content_t。
Linux基础 - 系统安全SELinuxFirewalld
Passerby_Wang的博客
09-23 5865
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
Linux——防火墙SELinux规则
01-05 2305
Linux——防火墙SELinux规则 一、Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务、端口 1、防火墙的简单操作 # 1、查看防火墙状态 systemctl status firewalld # 2、关闭防火墙 systemctl stop firewalld # 3、开启防火墙 systemctl start firewalld 2、firewall的直接规则 # 1、查看防火墙放行的服务 firewall-cmd --list-all # 2、在防火墙
Linux学习第十五节-Selinuxfirewalld介绍
时光之眼的博客
03-06 971
Linux学习第十五节-Selinuxfirewalld介绍
Nginx Rewrite模块应用的几种场景
09-29
以下我们将详细介绍Nginx Rewrite模块在不同场景下的应用,以及如何配置和使用。 ### 应用场景1:基于域名的跳转 #### 场景描述 假设公司原域名`www.accp.com`需要更换为`www.kgc.com`,但旧域名不能废弃,需要将...
精通Linux网络服务器配置·管理·检测·应用
05-03
- 使用`iptables`或`firewalld`进行防火墙规则的添加与管理。例如,允许外部访问特定端口(如SSH 22端口):`iptables -A INPUT -p tcp --dport 22 -j ACCEPT`。 3. **服务配置**: - 安装并配置Web服务器(如...
centos7.4下PHP环境的安装.pdf
10-21
当开发环境搭建完成后,记得开启防火墙配置相应规则以允许HTTP/HTTPS服务: ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo systemctl restart ...
selinux、iptables、firewalld相关介绍
weixin_47019016的博客
11-09 2667
selinux、iptables、firewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
Linux --- Firewalld防火墙SELinux
陳Huid的博客
08-26 526
这篇文章主要是针对CentOS 7系统的FirewalldSELinux配置说明 systemctl mask firewalld 锁定firewalld systemctl unmask firewalld 取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了) systemctl status firewalld 查看状态 systemctl start firewalld ...
Linux CentOS 8(firewalld配置与管理)
正月十六工作室
10-24 3592
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
Selinux和Firewalled
向阳-Y.的博客
09-21 435
Selinux SElinux配置文件:/etc/sysconfig/selinux SElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模式: enforcing: 强制模式,拦截并记录非法访问 permissive: 宽容模式,只记录不阻止 disabled: 禁用SElinux setenforc
企业防火墙配置 (运维笔记)
Rkun18的博客
04-16 458
企业防火墙配置 (运维笔记)
刚装完系统的简单优化
weixin_33832340的博客
05-08 208
第1章安装linux系统后调优及安全设置1.1 关闭SELinux功能[root@moban /]# sed -i 's/SELLINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config==》修改配置文件可使用高配置永久生效,但必须要重启系统,此步时sed快速修改方法,也可以通过vi编辑修改此文件。[root@moban /...
【原创】企业Linux环境部署(很全、很细)
zsyzcsan的博客
12-24 6267
Linux环境x部署手册》 文档修订记录: 版本号 修订时间 修订人 修订内容 确认人 EMDC1.0 ...
linux系统基础配置(centos7.5):关闭防火墙、修改ip、修改主机名、关闭selinux
杨咩咩
06-18 1770
1、关闭防火墙 2、修改IP 3、修改机器名
防火墙SElinux配置方法和原理
06-09
防火墙SELinux都是Linux系统中重要的安全机制,用于保护系统免受攻击和恶意软件的侵害。 防火墙(Firewall)是一种网络安全...在实际应用中,需要根据具体的安全需求来配置防火墙SElinux,以达到最佳的安全效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值