linux系统中 fireword,selinux,iptables,三种防火墙有什么联系与区别?除了这三种还有没有其他了?

发布网友 发布时间:2022-04-01 01:02

我来回答

2个回答

懂视网 时间:2022-04-01 05:24

SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略的主要作用。

  

  SELinux是Security-Enhanced Linux的简称,是美国局NSA=The National Security Agency和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以GNU GPL发布。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。

  

  SELinux是个经过安全强化的Linux操作系统,实际上,基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50多个。像文件系统EXT3都是经过了扩展。对于一些原有的命令也进行了扩展,另外还增加了一些新的命令,接下来我们就来看看这些命令。

  

  

热心网友 时间:2022-04-01 02:32

iptables用于设置防火墙(firewall), 即管理内外通信。

iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”

 但日志只能记录关于访问ip数据的相关信息。

firewall是centos7里面的新的防火墙命令,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令Iptables与Firewalld防火墙

SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的*。

Linux安全性还有:

--修改 hosts.allow , hosts.deny 这2个文件来配置 允许某个ip访问, 或者禁止访问.可以通过这种方式设置* sshd 的远程访问, 只允许某个ip通过 sshd 远程登录管理服务器.

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com