1.首先
2.默认安全区域
1) 根据网络位置预先配置保护规则集。
2)配置规则的位置
3.查看防火墙规则列表
1)命令
2) 示例
4.指定默认安全区域
1)命令
2) 示例
五、管理方法
1)网段管理
2)服务管理
3)端口管理
一、SELinux概述
SELinux,“安全增强型Linux”的正式名称,是美国国家安全局(NSA)实施的强制访问控制,是Linux历史上最先进的新型安全子系统。 NSA 在Linux 社区的帮助下开发了访问控制系统。 SELinux系统为用户、进程、目录和文件提供了预配置的保护策略和管理工具。
二、SELinux的运行模式
1、三种模式
力量
宽容
无效的
2、相关命令
1)查询
获得力量
2)切换模式
临时切换:setenforce1|0(1代表强制,0代表允许)
永久配置:/etc/selinux/config文件
3、实例
1)查询
[root@wangwu ~]# getenforce
力量
2)切换
临时开关
[root@wangwu ~]# setenforce 0
[root@wangwu ~]# getenforce
宽容
[root@wangwu ~]# setenforce 1
[root@wangwu ~]# getenforce
力量
永久配置
[root@wangwu ~]# cat /etc/sysconfig/selinux
# 该文件控制系统上SELinux 的状态。
…………
SELINUX=强制
…………
SELINUXTYPE=目标
[root@wangwu ~]# sed -i \’s/SELINUX=enforcing/SELINUX=disabled/g\’ /etc/sysconfig/selinux
[root@wangwu ~]# cat /etc/sysconfig/selinux
# 该文件控制系统上SELinux 的状态。
…………
SELINUX=禁用
…………
SELINUXTYPE=目标
[root@wangwu ~]# 重启
[root@wangwu ~]# getenforce
无效的
三、Firewalld概述
RHEL 7系统集成了各种防火墙管理工具。这是Linux 系统的动态防火墙管理器。有两种管理方法:基于CLI(命令行界面)和基于GUI(图形用户界面)。
四、防火墙体系
1、介绍
系统服务:firewalld
管理工具:firewall-cmd、firewall-config
2、预设安全区域
1)根据所在的网络场所区分,预设保护规则集
区域描述阻止(限制) 接收到的网络连接将被IPv4 的icmp-host-prohibited 消息和IPv6 的icmp6-adm-prohibited 消息拒绝。 DMZ(非军事区)可供非军事区内的计算机公开访问,对内部网络的访问受到限制,并且仅丢弃接受的连接。 所有传入的网络数据包都会被丢弃,没有响应,并且唯一的传出网络连接是外部的(外部)您不能信任来自网络的任何其他计算,尤其是在为路由器启用伪装的外部网络上。它不会损害您的计算机,如果您使用家庭网络,它只能接受来自您选择的家庭的连接。基本上,您可以相信网络上的其他计算机不会损害您的计算机,并且它只会接受您选择的连接。您可以相信它不会损害您的计算机。仅接受选定的连接。 Public(公共) 用于公共场所。您不能相信网络上的其他计算机不会损害您的计算机,并且只能接受选定的连接。 [受信任] 接受所有网络连接工作在工作区中使用,您基本上相信网络上的其他计算机不会损害您的计算机,并且只会接受选定的连接。
2)配置规则的位置
运行
永恒的
3、查看防火墙规则列表
1)命令
firewall-cmd–list-all #显示当前区域的网卡配置参数、资源、端口、服务等信息
firewall-cmd–list-all-zones #显示所有zone的网卡配置参数、资源、端口、服务等信息
firewall-cmd–list-all[zone=zonename] #显示指定区域的网卡配置参数、资源、端口、服务等信息
firewall-cmd –get-zones #查询默认区域名称
firewall-cmd–get-services #显示预定义的服务
firewall-cmd –get-default-zone #查询默认区域名称
2)实例
[root@wangwu ~]#firewall-cmd –list-all
公共(主动)
默认目标:
icmp-block-inversion: 否
…………
[root@wangwu ~]#firewall-cmd –list-all-zones
堵塞
target: %%拒绝%%
icmp-block-inversion: 否
…………
非军事区
默认目标:
icmp-block-inversion: 否
…………
降低
目标:下降
icmp-block-inversion: 否
…………
外部的
默认目标:
icmp-block-inversion: 否
…………
房子
默认目标:
icmp-block-inversion: 否
…………
内部的
默认目标:
icmp-block-inversion: 否
…………
公共(主动)
默认为target:
icmp-block-inversion: 否
…………
可靠的
target: 我同意
icmp-block-inversion: 否
…………
工作
默认目标:
icmp-block-inversion: 否
…………
[root@wangwu ~]#firewall-cmd –list-all –zone=public
公共(主动)
默认目标:
icmp-block-inversion: 否
…………
[root@wangwu ~]#firewall-cmd –get-zones
阻止DMZ 并删除外部家庭内部公共可信工作。
[root@wangwu ~]#firewall-cmd –get-services
RH-Satellite-6 Amanda 客户端.xmpp-服务器
[root@wangwu ~]#firewall-cmd –get-default-zone
我们整理了数百道**【运维技术栈面试题】**,成为您运维面试的得力助手。这将帮助您在面试时不慌不忙,并为高质量的面试做好准备。付费报价!
这些面试题涵盖了从Shell、MySQL到K8等云原生技术栈,不仅适合运维行业新人的面试需求,也适合对运维感兴趣的朋友是适合的。升职或换工作以增加薪水。 **
本次访谈集内容为
* **174 运维工程师面试题**
* **128道k8s面试题**
* **108 个shell 脚本面试问题**
* **200 个Linux 面试问题**
* **51 个Docker 面试问题**
* **35 个Jenkis 面试问题**
* **78 MongoDB 面试问题**
* **17 Ansible 面试问题**
* **60 个Dubbo 面试问题**
* **53 次卡夫卡访谈**
* **18道mysql面试题**
* **40 个nginx 面试题**
* **77 个Redis 面试问题**
* **28 守门员**
**总共1000多道面试题,内容丰富、信息丰富**
* **174 运维工程师面试题**
1.什么是运维?
2、运维人员在工作场所经常需要与操作人员进行交互。运营人员做什么工作?
3. 给定300台服务器,如何管理它们?
4、我们简单解释一下raid0、raid1和raid5这两种运行模式的运行原理和特点。
5、LVS、Nginx、HAproxy有什么区别,工作中如何选择?
6. Squid、Varinsh、Nginx 有什么区别,你在工作中如何选择?
7.Tomcat和Resin有什么区别?
8.什么是中间件?
9. Tomcat 的三个端口8005、8009、8080 是什么意思?
10.什么是CDN?
11.什么是网站灰度发布?
12、请简单说明一下DNS域名解析的过程。
13.什么是RabbitMQ?
14.Keepalived如何工作?
15.描述LVS工作流程的三种模式。
16、mysql的innodb如何识别锁定问题以及mysql如何减少主从复制延迟?
营地工作人员做什么的?
3. 给定300台服务器,如何管理它们?
4、我们简单解释一下raid0、raid1和raid5这两种运行模式的运行原理和特点。
5、LVS、Nginx、HAproxy有什么区别,工作中如何选择?
6. Squid、Varinsh、Nginx 有什么区别,你在工作中如何选择?
7.Tomcat和Resin有什么区别?
8.什么是中间件?
9. Tomcat 的三个端口8005、8009、8080 是什么意思?
10.什么是CDN?
11.什么是网站灰度发布?
12、请简单说明一下DNS域名解析的过程。
13.什么是RabbitMQ?
14.Keepalived如何工作?
15.描述LVS工作流程的三种模式。
16、mysql的innodb如何识别锁定问题以及mysql如何减少主从复制延迟?
17.如何重置mysql root密码?
以上#Linux基础知识相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91312.html
