RH134 管理网络安全知识点 - 详解

1. 防火墙在 Linux 系统安全中有哪些重要的作用？

答：1）网络安全保护：防火墙行过滤和监控进出系统的网络流量，防止未经授权的访问。

2）访问控制通过：能够基于规则限制允许通过的网络连接和服务。

3）防止 DoS 攻击：可以限制对系统的恶意连接请求，防止拒绝服务（DoS）攻击。

4）保护服务：可以保护运行在系统上的服务免受网络攻击，如端口扫描、恶意包等。

2. 简单说明一下 firewalld。

答：Firewalld 是一个动态的防火墙管理工具，用于管理 Linux 环境上的网络防火墙规则。 Firewalld使用基于 Zone 的概念来管理不同网络环境下的安全策略。Firewalld支持动态更新和 调整防火墙规则，允许管理员根据要求实时更改配置，而无需重新加载整个防火墙。

3. 系统管理员能够通过哪三种方式与 firewalld 交互？

答：命令行应用：如 firewall-cmd 命令，用于直接在终端中管理防火墙规则。

图形界面软件：如使用 Firewall Configuration 工具（ firewall-config ）提供的图形界面进行管 理。

D-Bus API：通过 D-Bus 接口可能编程方式与 Firewalld 进行交互，自动化配置和管理防火 墙。

4. 使用什么命令可以获取当前端口标签分配概述？

答：使用以下命令：firewall-cmd --zone=public --list-ports

这将列出被分配到 public 区域的所有端口

5. 要允许 httpd 服务侦听端口 82/TCP，允许使用什么命令？

答：使用以下命令：

sudo firewall-cmd --zone=public --add-port=82/tcp --permanent