linux 内核防火墙

最新推荐文章于 2024-05-23 16:43:48 发布
最新推荐文章于 2024-05-23 16:43:48 发布
阅读量769 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyougogogo/article/details/80038442
版权
一、
1,在服务端下载vsftpd;打开服务,设置开机自启
2,关闭火墙,设置开机不启动
3,在客户端匿名用户可以登陆
二、

1,在 /mnt下建立文件1,移动到/var/ftp/pub/


匿名登陆可以看到建立的文件1


#getenforce

显示 Disabled


2,vim /etc/sysconfig/selinux,改成SELINUX=enforcing  由于是更改内核,需要重启


3,在 /mnt下建立文件2,移动到/var/ftp/pub/,匿名登陆看不到建立的文件2,原因是内核给文件了上下文,只有匹配才可以打开

##getenforce


显示Enforcing     警告且拒绝 不允许查看

 [root@localhost pub]# setenforce 0
[root@localhost pub]# getenforce

Permissive


警告但是允许查看


[root@localhost pub]# setenforce 1
[root@localhost pub]# getenforce

Enforcing


警告且不允许查看

三、安全上下文

查看程序标签


查看文件标签


touch /mnt/westos
mv /mnt/westos /var/ftp/pub/     不能看到的

chcon -t public_content_t westos    修改安全标签



修改ftp的默认发布目录

 mkdir /westos/linux -p      建立目录



 vim /etc/vsftpd/vsftpd.conf     更改匿名用户登陆的家目录为 /westos
##anonymous_enable=YES

anon_root=/westos

     

在内核防火墙为enforcing时,无法查看  这是文件和目录的安全上下文为default_t  ,不能被访问 


需要修改    -R 表示第归

这种方法是临时的,重起后会失效

###永久修改

查看安全上下文列表

查看 /westos/  没有

添加

同步

查看效果

#####selinux的boll值

查看selinux中服务的bool值

ftp_home_dir关闭时,本地用户不能上传

1 表示打开     0 表示关闭   -p表示永久

打开后,匿名用户可以上传

[root@localhost linux]# cat /var/log/messages



而selinux服务本身产生的日志存放在/var/log/audit/audit.log中

[root@localhost linux]# cat /var/log/audit/audit.log


yiyougogogo
关注
Linux入门之内核防火墙的设定(selinux
qq_43830639的博客
05-09 398
SELinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
linux防火墙
微生活Pro
08-06 6336
摘要 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。 防火墙种类 内外网形式的防火墙,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防火墙。工作流程如图: 本地主机形式的防火墙:在本主机前面没有任何服务器对流量...
LINUX内核防火墙开发
weixin_34138521的博客
11-13 354
LINUX内核防火墙开发- - 目 录 前 言 1 一.启动过程简述 2 二、内核加载程序grub 3 2.1 内核参数简介 3 2.2 grub的使用 4 2.3 grub 对内核参数的传递 5 三.Kernel 选项配制 6 3.1 概述 6 ...
linux中的内核防火墙(SELINUX
dlin33的博客
11-05 262
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
linux 内核防火墙,linux中的内核防火墙(SELINUX
weixin_39955418的博客
04-29 286
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用 getenforce 命令可以查看selinux的状态:disabled 为关闭状态,对服务和功能都没有限制enforcing 为强制状态,对服务和功能都进行限制permissiv...
Linux内核防火墙Selinux
Wielun
02-03 336
selinux的状态查看和修改 getenforce ###查看状态 setenforce 0|1 ###0:permissive警告模式 1:enforcing强制模式 vim /etc/sysconfig/selinux SE...
Linux防火墙
weixin_46150723的博客
01-13 1574
Linux防火墙 标签(空格分隔): linux学习知识整理 1、防火墙软件 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。 2、Firewall防火墙 开启防火墙: systemctl start firewalld 关闭防火墙: systemctl stop...
Linux内核防火墙netfilter的原理和应用.pdf
09-07
Linux内核防火墙netfilter的原理和应用.pdf
Linux内核防火墙技术分析.pdf
09-06
Linux内核防火墙技术分析.pdf
Linux内核防火墙
08-23
Linux 内核防火墙(Kernel-based firewall,KBFW),也称为Netfilter,是Linux操作系统内核的一个模块,用于实现网络包过滤功能。它提供了一种基于规则的方式来控制进出系统的网络流量。Netfilter包括三个主要部分:...
Linux内核防火墙Netfilter实现与应用研究
05-13
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙...
Linux内核防火墙Netfilter的原理及应用分析.pdf
09-06
Linux内核防火墙Netfilter的原理及应用分析.pdf
iptables防火墙
weixin_55609824的博客
05-25 559
目录一.iptables概述1.1 Linux系统的防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配 一.iptables概述 1.1 Linux系统的防火墙 IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。 体现在对包内的IP地址、端口等信息的处理上。 1.2 netfilter/iptables关系 netfilter 属于"内核态”(Ke
linux 内核级 杀毒,linux中的内核防火墙(SElinux
weixin_42365346的博客
05-05 153
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用getenforce命令可以查看selinux的状态:Disabled为关闭状态,对服务和功能都没有限制Enforcing为强制状态,对服务和功能都进行限制Permissive为警告状态,服务和功...
linux 内核防火墙,Linux 内核防火墙的工作原理一
weixin_32558527的博客
04-29 142
Linux内核提供的防火墙功能通过netfiter框架实现,并提供iptables工具配置和修改防火墙的规则netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套钩子函数。这些钩子函数在数据包经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据包及钩子函数作为参数,传递netfilter框架对于每种网络协议定义的钩子函数,任何内核模块可以对每种协议的一个或多个钩子函数进...
linux 内核编译防火墙,linux中的内核防火墙(SELINUX
weixin_35543991的博客
04-30 281
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用 getenforce 命令可以查看selinux的状态:disabled 为关闭状态,对服务和功能都没有限制enforcing 为强制状态,对服务和功能都进行限制permissiv...
Linux安全】Firewalld防火墙
F12138X的博客
05-23 1455
欲穷千里目,更上一层楼
linux常用查看开关防火墙
HelloWorld187的博客
04-14 368
CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable f...
基于ssm的理发店会员管理系统设计与实现.docx
最新发布
09-14
基于ssm的理发店会员管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值