linux中内核级加强型火墙的管理

最新推荐文章于 2025-08-08 20:58:41 发布
原创 最新推荐文章于 2025-08-08 20:58:41 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文讲解了Linux内核级防火墙Selinux的管理,涉及功能、状态管理、安全上下文、SEBOOL、SEPORT和setrouble工具的使用,帮助读者掌握强化防火墙的配置与维护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux中内核级加强型火墙的管理

前言

本文主要学习linux中内核级加强型火墙的管理,包括selinux、sebool、seport以及setrouble。

一、Selinux的功能

实验环境:
虚拟机配置好网络和可用的软件仓库,
下载vsftpd、lftp服务并开启
在这里插入图片描述/etc/selinux/config 设置selinux的关闭和开启,设定完之后需要重启才能生效
在这里插入图片描述重启虚拟机,

ls -Z file

不可查看安全上下文

在这里插入图片描述

mv file /var/ftp ----> 	进入lftp后可以看到

在这里插入图片描述开启selinux后重启,
在这里插入图片描述可以看到selinux正在为所有文件添加安全上下文,此处需要一定时间。
在这里插入图片描述

rouch file1 			新建file1 
mv file1 /var/ftp 		进入lftp后看不到file1

在这里插入图片描述

ls -Zd file1 可查看安全上下文

在这里插入图片描述

二、Selinux的状态及管理

getenforce 查看selinux状态

在这里插入图片描述enforcing:
不符合条件一定不能被允许,并会收到警告信息
permissive:
不符合条件被允许,并会收到警告信息

setenforce 0		警告
setenforce 1		强制

在这里插入图片描述
selinux日志位置:
/var/log/audit/audit.log

三、Selinux的安全上下文

查看

ls -Z	查看文件安全上下文
ls -Zd	查看目录的安全上下文
ps axZ 查看进程的安全上下文

在这里插入图片描述修改安全上下文
临时修改

chcon -t public_content_t file1

在这里插入图片描述chcon -Rt public_content_t westosdir 修改目录以及目录中的子文件的安全上下文
在这里插入图片描述永久修改安全上下文
如需特殊指定安全上下文需要修改内核安全上下文列表

semanage fcontext -l	查看内核安全上下文列表

在这里插入图片描述

semanage fcontext -a -t public_content_t '/westosdir(/.*)?'
restorecon -RvvF westosdir

在这里插入图片描述

touch /.autorelabel 	重启系统时候初始化selinux

semanage fcontext -l | grep westosdir 查看westosdir文件安全上下文

在这里插入图片描述

四、SEBOOL

getsebool -a | grep ftp 查看ftp的bool值
在这里插入图片描述

setsebool -P ftpd_anon_write 1 更改ftp匿名写权限的bool值,更改前不可上传,更改后可上传
在这里插入图片描述

五、SEPORT

修改httpd服务端口任意,重启失败
在这里插入图片描述

setenforce 0 重启成功
在这里插入图片描述

semanage port -l |grep http
semanage port -a -t http_port_t -p tcp 82	添加端口

在这里插入图片描述

setenforce 1 ----> 重启成功
在这里插入图片描述

netstat -antlupe | grep 82 查看端口82
在这里插入图片描述

六、setrouble

此软件功能是采集警告信息并分析得到解决方案存放到message中。

rpm -qa | grep setrouble
在这里插入图片描述

/var/log/audit/audit.log		selinux警告信息
/var/log/messages			selinux问题解决方案
解决方案来自于 setroubleshoot-server

修改httpd端口 重启服务报错
/var/log/audit/audit.log
/var/log/messages
在这里插入图片描述

cat /var/log/messages 查找解决方案
在这里插入图片描述

解决后重启 无报错
在这里插入图片描述

Linux下的selinux安全上下文、TCP/IP协议
yyyxxxs的博客
05-16 898
1、简介 selinux是美国国家安全局和SCC开发的linux的一个强制控制的安全模块。传统linux中的文件,由用户、组、权限控制访问,而在selinux中的对象,由存在inde表的扩展属性域的安全元素所控制其访问。其主要作用就是最大限度地减小系统中服务进程可访问的资源。 vim /etc/sysconfig/selinux #改变selinux的工作模式 reboot #重启,改变任何...
详解linux下的selinux(功能、安全上下文、sebool、setrouble
ly_qiu的博客
03-02 1567
######################### 1.selinux功能 seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定...
Linux系统中内核级加强型火墙管理(selinux的功能,状态及管理,selinux安全上下文,sebool,seport,setrouble
lijua9794的博客
06-25 313
一.selinux的功能1.观察现象: 当selinux未开启时 在/mnt建立文件被移动到/var/ftp下可以被ftp访问到 匿名用户可以通过设置上传文件 当使用ls -Z查看文件显示? ps auxZ | grep vsftpd 时显示: 当selinux开启: 在/mnt建立文件被移动到/var/ftp下不可以被ftp访问到 匿名用户可以通过设置后仍然不可以上传文件 当使用ls -Z查看文件显示信息 ps auxZ | grep vsftpd 时显示 sel.
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1538
Linux简单命令 -- SELinux调试
linux内核级加强型火墙管理
qq_43114229的博客
11-14 728
1、火墙实验环境设定 建立两台虚拟机node1,node2 node1为双网卡主机 ip分别为172.25.254.100 ;1.1.1.100 node2为单网卡主机 1.1.1.200 2、firewall命令的基本使用方式 [root@localhost network-scripts]# firewall-cmd --state 常洵火墙运行状态 running [root@localhost yum.repos.d]# dnf install firewall-config-0.8.0-
Linux内核级加强型火墙管理
weixin_44717560的博客
11-19 1234
Linux内核级加强型火墙管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
第三本书第二章Linux内核级加强型火墙管理(Selinux
uikotygiug的博客
11-11 906
1.实验前准备 rm -fr /etc/vsftpd/ dnf reinstall vsftpd -y systemctl restart vsftpd vim /etc/vsftpd/vsftpd.conf 12行改为yes 29取消注释 systemctl restart vsftpd
Linux内核级加强型火墙管理_linux内核级加强型火墙管理博客
2401_83947353的博客
05-15 287
此开关叫做sebool1.selinux的开启7 SELINUX=disabled #selinux关闭7 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启7 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启“selinux开启或关闭需要重启系统”enforcing:不符合条件一定不能被允许,并会收到警告信息不符合条件被允许,并会收到警告信息。
Linux内核级加强型火墙管理
qq_37801888的博客
05-06 444
Linux内核级加强型火墙管理一、Selinux的功能当Selinux未开启时当selinux开启selinux对于文件的影响:对于程序功能的影响:二、Selinux的状态及管理1.selinux的开启2.selinux状态的查看:3.selinux日志位置:三、Selinux的安全上下文1.查看2.修改安全上下文a.临时修改b.永久修改安全上下文四、SEBOOL五、SEPORT六、setrouble 一、Selinux的功能 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可
2.6 Linux内核级加强型火墙管理
weixin_47133613的博客
02-22 293
文章目录1. 关闭、开启selinux的区别2. Selinux的影响3. selinux的状态及管理4. selinux的安全上下文4.1 临时修改安全上下文4.2 永久修改安全上下文5. SEBOOL6. SEPORT 实验环境 初始化ftp服务 rm -fr /etc/vsftp/ dnf reinstall vsftpd -y chgrp ftp /var/ftp/pub chmod 775 /var/ftp/pub 修改12行:anonymous_enable=YES允许匿名用户上传 修改29行
第二单元 Linux内核级加强型火墙管理
gk12050802的博客
11-04 161
一.Selinux的功能 1.观察现象 当Selinux未开启时在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 举例: [roo...
Linux中内核加强型火墙管理
Z_RINGRUI的博客
09-26 103
实验环境1)搭建好本地软件仓库2)配置好网络3)关闭selinuxdisabled4)安装vsftpdvim /etc/vsftpd/vsftpd.conf ##修改权限使匿名用户可以访问和上传文件匿名用户可以访问匿名用户可以上传chgrp ftp /var/ftp/pub/ ##修改/var/ftp/pub/目录属于ftp。
Linux学习笔记23】selinux内核级加强型火墙管理(安全上下文、Sebool、Seport、Setrouble
weixin_46069582的博客
12-02 721
文章目录1. Selinux1.1 Selinux关闭状态1.2 Selinux开启状态1.3 Selinux的影响2. Selinux管理状态2.1 查看状态2.2 Selinux切换状态2.3 Selinux日志位置3. Selinux安全上下文(Content)3.1 查看安全上下文3.2 临时修改安全上下文3.3 永久修改安全上下文4. Sebool4.1 上传文件失败4.2 修改Sebool解决5. Seport(Selinux端口标签)6. SeTrouble(Selinux排错)6.1 Set
SELinux(内核级加强型火墙)
qq_36275923的博客
11-13 528
文章目录SELinuxSELinux设定一.查看、更改SELiunx状态二.对安全上下文的修改三.修改程序的bool值四.SELinux报错的问题及解决方法 SELinux   SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访...
Linux 下用select实现串口数据读取方法
luoqice的博客
08-08 215
Linux 系统里,我们可以借助selectpoll或者epoll这些 I/O 多路复用机制达成串口数据读取的触发方式。这些机制能够让程序在特定文件描述符(像串口设备文件描述符)有数据可读时得到通知,进而进行数据读取操作,而不是像轮询方式那样持续调用read函数。
14.Linux : nfs与autofs的使用
xie52的博客
08-05 587
【代码】14.Linux : nfs与autofs的使用。
linux-文件系统
最新发布
2501_92004703的博客
08-08 769
固态硬盘 ssd Solid State Drive --》容量小、速度快、价格高 --》高磁盘IO的生产环境 --》数据库 --》 6000MB/s。转速 —》光盘转动的速度 --》5400/7200 rpm -->rate per minute -->一分钟的转速 --》150MB/s左右。格式化会导致磁盘分区里的数据丢失 --》形成一个文件系统 --》一套管理分区空间的方法 --》软件 --》运行在内核里。跨文件系统(分区),不能创建硬链接 --》因为每个分区的inode编号是独立进行的。
Linux | 网络】网络层(IP协议、NAT技术和ICMP协议)
是阿建吖!
08-04 1961
本篇文章讲解了 IP 协议、NAT 技术及 ICMP 协议相关知识。IP 协议通过协议格式规范数据传输,经传统分类编址与 CIDR 实现网段划分,依托路由器和路由表完成路由,并因 MTU 限制存在分片机制,但分片存在效率问题。NAT 技术通过映射表转换地址缓解公网 IP 短缺,却有通信局限,与代理服务器在功能和场景上差异显著,内网穿透可突破其限制。ICMP 协议承担网络诊断功能,Ping 命令基于此实现连通性检测,输出关键指标助力网络问题排查。
LINUX 85 SHElL if else 前瞻 实例
czhc1140075663的博客
08-05 554
判断用户是否存在id userid $user变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值