Firewalld 配置
学习如何使用 firewalld 管理主机防火墙行为,包括区域(zones)、服务(services)、端口(ports)、富规则(rich rules)、端口转发(port forwarding)以及紧急模式(panic mode)。本课程将介绍在 Linux 系统上控制网络暴露所需的实用防火墙管理技能,无需直接编辑原始的数据包过滤规则。
为什么这很重要
网络暴露是系统攻击面中最直观的部分之一。运维人员需要明确哪些服务是可访问的,哪些应该保持在内部,以及如何在主机防火墙中安全地实现这些决策。firewalld 提供了一种结构化的方式来管理这种暴露,特别是在 Red Hat 系列的系统中。
你将学到什么
- 理解
firewalld的基础知识,以及区域如何对信任级别和接口行为进行分组。 - 有意识地开放和管理服务与端口。
- 使用富规则实现更具体的流量控制逻辑。
- 配置端口转发以重定向服务访问。
- 使用紧急模式作为应急隔离手段。
- 在「加固 Web 服务器」挑战中应用这些控制措施。
课程路线图
课程从 firewalld 的基础知识和区域开始,让你了解防火墙如何组织信任关系和网络策略。随后进入服务与端口的管理,涵盖日常最常见的暴露变更操作。
接下来,课程将介绍用于更灵活匹配和控制的富规则,以及用于将流量重定向到正确服务目标的端口转发。之后,你将学习紧急模式,这在高风险情况下进行即时隔离非常有用。
课程最后是「加固 Web 服务器」挑战,区域选择、端口暴露、更丰富的规则逻辑以及应急思维都将融入其中,为你提供更真实的防火墙配置任务体验。
课程受众
本课程适合需要在使用 firewalld 的系统上安全管理主机级网络访问的 Linux 学习者和管理员。
学习成果
学完本课程后,你将能够更自信地配置 firewalld,仅暴露应当被访问的服务,在需要时应用更具体的策略,并更清晰地理解主机级网络安全。
