【RH134 问答题】第 11 章 管理网络安全
目录
- 防火墙在 Linux 系统安全中有哪些重要的作用?
- 简单说明一下 firewalld。
- 系统管理员可以通过哪三种方式与 firewalld 交互?
- 使用什么命令可以获取当前端口标签分配概述?
- 在修改 sshd 配置文件后,需要执行什么操作让修改生效?
- 要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?
防火墙在 Linux 系统安全中有哪些重要的作用?
防火墙在 Linux 系统中用于过滤网络流量、控制访问权限、防止未授权连接,减少系统暴露面,抵御端口扫描和常见网络攻击,并支持区域隔离、策略分级和日志审计,是保障系统安全的关键组件。
简单说明一下 firewalld。
firewalld 是现代 Linux 发行版中默认的动态防火墙管理工具。它基于区域(zones)和服务(services)管理规则,支持动态规则更改、区域管理、服务定义、端口管理和复杂规则配置,用于提高Linux系统的安全性和网络连接的可靠性。
系统管理员可以通过哪三种方式与 firewalld 交互?
- 使用命令行工具
firewall-cmd进行动态配置和管理; - 直接编辑
/etc/firewalld/目录下的配置文件进行静态设置; - 通过图形界面工具(如 Web 控制台)进行可视化管理。
使用什么命令可以获取当前端口标签分配概述?
semanage port -l
在修改 sshd 配置文件后,需要执行什么操作让修改生效?
重新加载服务或重启服务。systemctl reload sshd 或systemctl restart sshd。
要允许 httpd 服务侦听端口 82/TCP,可以使用什么命令?
semanage port -a -t http_port_t -p tcp 82