LINUX-防火牆簡單操作
阿新 • • 發佈:2021-12-02
一、防火牆規則
防火牆的一些簡單操作
# 1、檢視防火牆狀態 systemctl status firewalld # 2、關閉防火牆 systemctl stop firewalld # 3、開啟防火牆 systemctl start firewalld
防火牆的簡單規則
# 1、檢視防火牆放行的服務 firewall-cmd --list-all # 2、在防火牆中放行某服務,並設為永久生效 firewall-cmd --permanent --add-service=&協議名 # 3、在防火牆中放行某埠,並設為永久生效 firewall-cmd --permanent --add-port=8088/tcp # 4、重新整理(重新載入)防火牆配置 firewall-cmd --reload
網路服務及協議名對應關係
服務名 協議名 vsftpd ftp NFS nfs SAMBA windows:cifs linux: smb、nmb APACHE http/https
二:selinux規則
SElinux也是Linux作業系統的一種安全訪問規則。用於確定哪個程序可以訪問哪些檔案、目錄和埠的一組安全規則。保護的物件是服務(程序)、服務對應的檔案(目錄)、服務對應的埠。 SElinux可以被看作是與標準許可權系統並行的許可權系統,如果selinux開啟,以root身份執行程序,訪問檔案不光要受使用者對檔案訪問許可權的限制,還要受程序對檔案selinux上下文型別的限制,否則,就算是root使用者執行的程序,也不一定能訪問某個檔案。
說明:
名稱 模式 作用 enforcing 強制模式 拒絕非法訪問並錄入日誌 permissive 許可模式(警告模式) 暫時允許非法訪問並錄入日誌 disabled 禁用模式 允許非法訪問且不錄入日誌
簡單操作:
#獲取selinux狀態 [root@localhost ~]# getenforce # 臨時切換: [root@localhost ~]# setenforce 0 #臨時關閉selinux策略 enforcing -> permissive [root@localhost ~]# setenforce 1 #臨時開啟selinux策略 permissive -> enforcing # 永久切換: [root@localhost ~]# vim /etc/selinux/config SELINUX=enforcing/permissive/disabled [root@localhost ~]# reboot
文章摘取:https://www.cnblogs.com/wzgwzg/p/15602936.html 本隨筆用於自己學習記錄