安全运维：从防火墙到入侵检测

一、安全运维的焦点原则

• 最小权限原则：服务与用户仅拥有须要权限。
  
• 纵深防御：多层防护（网络层、主机层、应用层）。
  
• 持续监控：实时日志分析与非常举动检测。
  

<hr> 二、防火墙：网络边界的第一道防线

1. iptables vs firewalld

    工具   特点   适用场景         iptables   直接操作内核Netfilter，灵活性高   复杂规则定制、老版本体系       firewalld   动态管理，支持Zone分区，配置更直观   快速配置、CentOS/RHEL系   2. firewalld实战配置

1. # 允许HTTP/HTTPS服务  
2. firewall-cmd --permanent --add-service=http  
3. firewall-cmd --permanent --add-service=https  
5. # 开放自定义端口（如SSH端口2222）  
6. firewall-cmd --permanent --add-port=2222/tcp  
8. # 限制IP访问（仅允许192.168.1.0/24访问3306端口）  
9. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3306" protocol="tcp" accept'  
11. #

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。