关于linux的iptables和selinux功能说明

发布网友 发布时间:2022-04-01 01:02

我来回答

4个回答

懂视网 时间:2022-04-01 05:23

SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略的主要作用。

  

  SELinux是Security-Enhanced Linux的简称,是美国局NSA=The National Security Agency和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以GNU GPL发布。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。

  

  SELinux是个经过安全强化的Linux操作系统,实际上,基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50多个。像文件系统EXT3都是经过了扩展。对于一些原有的命令也进行了扩展,另外还增加了一些新的命令,接下来我们就来看看这些命令。

  

  

热心网友 时间:2022-04-01 02:31

iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”
但日志只能记录关于访问ip数据的相关信息
iptables日志内容:
IN=eht1 OUT=eth0 SRC=10.44.10.200 DST=219.223.222.17 LEN=48 TOS=0x00 PREc=0x00 TTL=127 ID=53825 DF PROTO=TCP SPT=15 DPT=2142 WINDOW=16384 RES=0x00 SYN UPGR=0

SElinux是提高当前linux服务器安全性的软件应该对其他机器无效。

热心网友 时间:2022-04-01 03:49

基本可以实现的,iptables 基于 一条命令就可以解决让哪个ip上网或不上网。
如iptables -A INPUT -s 192.168.1.2 -j drop
-t 指定是tcp还是udp
-d 目的IP 可以用来规定哪些网站不能上

日志系统能不能记录就不知道了。

selinux类似于防火墙,主要是保护自己的,而不是阻止别人的 。

热心网友 时间:2022-04-01 05:24

iptables的功能很好很强大,但了解活用需要一定时间,也不是三言两语可以讲完的
其实用PC装linux可以实现很多功能,替代路由、硬件防火墙等,但对大型网络来说,还要考虑带宽的问题,毕竟PC上的网卡也就千M百M的

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com