### 一.Selinux的功能 ### 观察现象 ①当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示： - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /us

1 、实验环境设定 第一台主机需要两个网卡 另一台主机一个网卡桥接到VMnet0上 第一台主机保证能够和windows保持连接 设定第一块儿网卡能够与Windows连接 设定第二台主机能够与第一台主机连接 二、火墙中的基本名词及知识 火墙就相当于是一个表格，这个表格里写着很多的信息，别的用户、服务在访问主机时，先访问的是火墙，先看他能不能通过火墙 netfilter 火墙

在计算中，防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。(来源于百度百科)   在lin

SELinux是一种基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。 SELinux有三种状态： enforcing #强制，拒绝+警告permissive #警告，不拒绝+警告disabled #关闭  当selinux处于disab

一、Centos7 CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本使用iptables不一样 开放端口 firewall-cmd --permanent --add-port=80/tcp 永久开放80端口 关闭端口 firewall-cmd --permanent --remove-port=80/tcp 永久关闭80端口 查询开放的端口 firewa

实验环境搭建 客户端 配置网卡 客户端修改网卡 使ip与服务端网段不同 服务端 服务端添加网卡 并修改新网卡与客户端ip相同的网段 查看ip有两块网卡，两个不同网段 编写火墙策略工具 iptable firewalld 安装软件 yum install firewalld firewall-config -y 常用命令火墙管理 命令功能systemctl start fi

Linux中的火墙 - firewalld 1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4.firewalld的管理命令5.firewalld的高级规则6.firewalld中的NAT 1 firewalld的开启 2.关于firewalld的域 trusted接受所有的网络连接home用于家庭网络，允许接受ssh mdns

Linux中的火墙 - iptables 1.火墙介绍2.火墙管理工具切换3.iptables 的使用4.火墙默认策略5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。 2.作用 防火墙技术的功能主要在于及时发现并处理计算机