《Linux操作系统实训》课件——网络基本操作--防火墙SELinux.pptxVIP

网络基本操作--防火墙SELinux

区域概念与信任等级区域定义firewalld用区域简化策略管理，一个网络区域定义了网络连接的信任级别，一个连接只能属于一个区域，但一个区域可以包含多个连接。信任等级九个区域按信任度从drop到trusted排列，drop区域静默丢弃所有传入数据包，trusted区域允许所有流量通过。应用场景在实际应用中，可根据网络环境选择合适的区域，例如public区域适用于开放网络，trusted区域适用于内部安全网络。

防火墙启停与默认区域设置启停命令使用systemctlstartfirewalld启用防火墙，enable实现开机自启；stop/disable命令用于关闭防火墙并取消自启。默认区域设置使用firewall-cmd--set-default-zone命令可永久设置默认区域，无需重启服务，确保新添加的网络接口自动应用指定策略。

服务端口与富规则服务管理使用firewall-cmd--add-service命令可即时放行指定服务，如http服务对应的80/tcp端口。端口管理使用firewall-cmd--add-port命令可放行自定义端口，如8080/tcp，支持多种协议，满足复杂业务需求。富规则应用富规则可细化到源IP、目的端口、转发目标，例如allow/2422/tcp，实现白名单运维通道。策略生效配置完成后，使用fire