centos7防火牆和selinux
阿新 • • 發佈:2021-01-16
1,防火牆:firewall,防火牆基本知識:連結
防火牆服務:firewalld
systemctl status firewalld(檢視防火牆執行狀態) systemctl disable firewalld(開機自關閉防火牆,需要重啟:init 6,不重啟就一直開著,直到重啟或者停止服務) systemctl enable firewalld(開機自啟動,需要重啟:init 6,不重啟就一直關著,直到重啟或者開啟服務 ) systemctl start firewalld (開啟防火牆服務) systemctl stop firewalld(關閉防火牆服務)
2,selinux(安全的linux)它能夠限制許可權,甚至消除程式或守護程序的脆弱性而造成破壞的可能性
實驗環境下關閉。 暫時關閉:setenforce 0 (1啟0停) 永久關閉(需要修改配置檔案/etc/selinux/config): # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted 編輯config將selinux=disabled(關閉模式)enforcing(開啟) 用cat檢視檔案內容有無出錯。getenforce(檢視selinux執行狀態)
防火牆基本命令,轉載至連結
1,檢視防火牆的命令 1,檢視防火牆的版本 firewall-cmd --version 2)檢視firewall的狀態。 firewall-cmd --state 3)檢視firewall服務狀態(普通使用者可執行)。 systemctl status firewalld 4)檢視防火牆全部的資訊。 firewall-cmd --list-all 5)檢視防火牆已開通的埠。 firewall-cmd --list-port //開了埠需要重啟firewalld檢視檢視 6)檢視防火牆已開通的服務。 firewall-cmd --list-service 7)檢視全部的服務列表(普通使用者可執行)。 frewall-cmd --get-services 8)檢視防火牆服務是否開機啟動。 systemctl is-enabled firewalld 2,配置防火牆的命令 1)啟動、重啟、關閉防火牆服務。 # 啟動 systemctl start firewalld # 重啟 systemctl restart firewalld # 關閉 systemctl stop firewalld 2)開放、移去某個埠。 #開放80埠 firewall-cmd --zone=public --add-port=80/tcp --permanent #移去80埠 firewall-cmd --zone=public --remove-port=80/tcp --permanent 3)開放、移去範圍埠。 #開啟5000-5500之間的埠 firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent #移去5000-5500之間的埠 firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent 4)開放、移去服務。 # 開放ftp服務 firewall-cmd --zone=public --add-service=ftp --permanent # 移去http服務 firewall-cmd --zone=public --remove-service=ftp --permanent