安全运维：从防火墙到入侵检测

一、安全运维的核心原则 最小权限原则：服务与用户仅拥有必要权限。 纵深防御：多层防护（网络层、主机层、应用层）。 持续监控：实时日志分析与异常行为检测。 二、防火墙：网络边界的第一道防线 1. iptables vs firewalld 工具 特点 适用场景 iptables 直接操作内核Netfilter，灵活性高 复杂规则定制、老版本系统 firewalld 动态管理，支持Zone分区，配置更直观 快速配置、CentOS/RHEL系 2. firewalld实战配置 # 允许HTTP/HTTPS服务 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https # 开放自定义端口（如SSH端口2222） firewall-cmd --permanent --add-port=2222/tcp # 限制IP访问（仅允许192.168.1.0/24访问3306端口） firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3306" protocol="tcp" accept' #