linux的SELinux的设置及防火墙服的设置

security-Enhanced  linux

美国NSA国家局主导开发,一套增强Linux系统安全的强制访问控制体系,

集成到Linux内核(2.6及以上)中运行。

RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,

以及管理工具。

SELinux的运行模式

enforcing(强制)

permissive(宽松)

disabled(彻底禁用)

getenforce 查看当前SElinux状态

setenforce  0 或 1  设置当前SELinux状态

永久配置:vim /etc/selinux/config

SELINUX=premissive

防火墙策略管理(Firewall)

作用: 隔离

阻止进内网,允许出外网

系统服务器:firewalld

管理工具:  firewall-cmd(命令)

firewall-cmd(图形)

查看防火墙服务状态

systemctl   status   firewalld.service

根据所在的网络场所区分,预设保护规则集。

public:仅允许访问本机的sshd等少数几个服务。

trusted:允许任何访问。

block:拒绝任何来访请求。

drop:丢弃任何来访的数据。

防火墙判断的规则:匹配及停止。

1.首先看请求(客户端)当中的源IP地址,所有区域中是否有

对于该IP地址的策略,如果有则该请求进入该区域。

2.直接进入默认区域。

firewall-cmd  --zone=public  --list-all   查看区域规则信息

firewall-cmd  --zone=public  --add-service=http  添加服务

--permanent 选项:实现永久设置

firewall-cmd  --permanent  --zone=public  --add-service=ftp

firewall-cmd  --reload         重新加载防火墙

修改默认的区域,不需要加上--permanent

firewall-cmd  --set-default-zone=block   修改默认区域

firewall-cmd  --get-default-zone         查看默认区域

实现本机的端口映射

本地应用的端口重定向(端口1---》端口2)

从客户机访问端口1的请求,自动映射到本机端口2。

例:访问两个地址可以看到相同的页面

firefox http://172.25.0.11:5423--->172.25.0.11:80

firewall-cmd --permanent  --zone=public

--add-forward-port=port=5423:proto=tcp:toport=80

firewall-cmd  --reloa

时间: 2024-10-09 20:07:55

linux的SELinux的设置及防火墙服的设置的相关文章

基于linux的web服务器的iptables防火墙安全优化设置

安全规划:开启 80  22 端口并 打开回路(回环地址 127.0.0.1) #iptables –P INPUT ACCEPT #iptables –P OUTPUT ACCEPT #iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开. 接下来清除服务器内置规则和用户自定义规则: #iptables –F #iptables -X 打开ssh端口,用于远程链接用: #iptables –A INPUT

linux设置iptables防火墙的详细步骤(centos防火墙设置方法)

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙. 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统. (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全. 系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤. 如果你需要更全面的了解iptables,阅读本文后

为Linux设置IPTables防火墙

我们 来讨论一下如何为你的CentOS 服务器来设置简单的防火墙. 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于 阿里云上其他类型的LINUX系统. (阿里云有个云盾系统,因此在你自己的VPS上不设置防火墙也是可以的) 需要说明的是: 本文只涉及最基础最常用的防火墙设置,能屏蔽一些常用的攻击,但并不能彻底保证你的服务器的安全. 系统的随时更新 以及 关闭不必要的服务 仍然是保证系统安全非常重要的步骤. 如果你需要更全面的了解iptables,阅读本文后

Linux将端口设置进防火墙的白名单

1.先检查linux服务器的端口是否被防火墙拦住 `telnet 172.168.1.101 8080后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置 vi /etc/sysconfig/iptables进行添加 添加好了之后重启防火墙 /etc/init.d/iptables restart 原文地址:https://www.cnblogs.com/xiaohai2010/p/8777902.html

DTE Linux、SELinux与SEAndroid之间的对比分析

2000年,美国威廉玛丽学院的研究人员Serge等人在USENIX的4th annual Linux Showcase &Conference会议上发表了题为"Domainand Type Enforcement for Linux"的文章.该文章第一次将DTE模型用于Linux,实现了DTE Linux原型系统. 同年,美国国家安全局NSA的Stephen Smalley等人发布了开源的Linux安全框架SELinux,SELinux第一个版本基于Linux 2.5内核,并采

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

linux iptables:安全应用,防火墙

iptables:安全应用,防火墙 windows和linux都有防火墙,企业的边缘会部署防火墙保证企业内部的局域网是安全的.针对个人电脑会有防火墙保证系统是安全的. 防火墙是唯一通道. 防火墙分类(这里的分类只是一个简单的分类,还有很多种): 1.包过滤防火墙,速度快,但是只检查包头,不检查数据区,不建立连接状态表,安全性能低. 2.应用代理防火墙.安全高,性能高.只检查包头,不检查数据区,建立连接状态表. 防火墙还可以分为硬件和软件防火墙.硬件防火墙就是一个硬件设备,软件防火墙比如windo

VMWare中Linux虚拟机设置静态IP上网的设置方法

VMWare中Linux虚拟机设置静态IP上网的设置方法 标签: vmwareLinux虚拟机securecrt静态IP上网 2016-05-18 02:30 702人阅读 评论(0) 收藏 举报  分类: Linux 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 现在大部分人的家庭网络环境都是通过无线路由器为家里的电脑和手机提供网络. 在使用VMware安装Linux之后,默认使用的是DHCP连接网络. 但是如果使用类似 SecureCRT以SSH方式连接到虚拟机上的

(转)设置Win7防火墙规则 顺畅访问局域网

在Windows 7系统的电脑上搭建WAMP环境后,发现在局域网中其他电脑不能访问.有朋友告诉小强,这可能是因为当时Windows 7自带的防火墙屏蔽了80端口,只需要重新设置规则就可以了. 点击Win7系统桌面左下方的圆形开始按钮,依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”,点击左侧菜单中的“高级设置”. 防火墙高级设置 在“高级安全Windows防火墙”设置面板中,鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”. 新建规则 在“要创建的规则类型”中,点选“端