Linux 安全

SELiunx

INTRODUCTION TO SELINUX

# 显示seliunx状态
sestatus -v

# 暂时关闭seliux
setenforce 0

# seliunx配置文件的路径
/etc/sysconfig/selinux

默认情况下,只有守护进程受selinux保护。

firewalld

配置文件所在位置:/etc/firewalld

zones

规则被划分为zone,对zone的信任级别有所区别:
firewalld默认提供几种zone,信任程度由最低到高分别为:

drop   //进来的包全部丢弃,不回应。只能向外发包
block  //所有进来的包都被拦截,并返回如主机受保护类似的信息
public  //只允许某些连接

external  //无力翻译(=_=||)

For use on external networks with masquerading enabled especially for routers. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

dmz   //用于可被外界公共访问的堡垒机受限访问内部网络
work  //用于工作区,部分连接被允许
home  // 用于家庭,部分连接被允许
internal   //用于内部网络,部分连接被允许
trusted    //所有连接都允许

架构

firewalld分成两层:核心层和D-Bus层。核心层负责解析配置和控制后端模块行为,如iptables,ip6tables etc

D-Bus层是所有工具( 如firewall-cmd-命令行工具, firewall-config-图形工具)更新配置的通用接口。
Linux 安全_第1张图片

Reference List

  1. https://firewalld.org/documentation/concepts.html

你可能感兴趣的:(go)