一、防火牆規則

防火牆的一些簡單操作

# 1、檢視防火牆狀態
systemctl status firewalld

# 2、關閉防火牆
systemctl stop firewalld

# 3、開啟防火牆
systemctl start firewalld

防火牆的簡單規則

# 1、檢視防火牆放行的服務
firewall-cmd --list-all

# 2、在防火牆中放行某服務，並設為永久生效
firewall-cmd --permanent --add-service=&協議名

# 3、在防火牆中放行某埠，並設為永久生效
firewall-cmd --permanent --add-port=8088/tcp

# 4、重新整理（重新載入）防火牆配置
firewall-cmd --reload

網路服務及協議名對應關係

服務名 	協議名
vsftpd 	ftp
NFS 	        nfs
SAMBA 	windows：cifs
linux：      smb、nmb
APACHE 	http/https

二：selinux規則

SElinux也是Linux作業系統的一種安全訪問規則。用於確定哪個程序可以訪問哪些檔案、目錄和埠的一組安全規則。保護的物件是服務（程序）、服務對應的檔案（目錄）、服務對應的埠。

SElinux可以被看作是與標準許可權系統並行的許可權系統，如果selinux開啟，以root身份執行程序，訪問檔案不光要受使用者對檔案訪問許可權的限制，還要受程序對檔案selinux上下文型別的限制，否則，就算是root使用者執行的程序，也不一定能訪問某個檔案。

說明：

名稱 	                  模式 	                 作用
enforcing 	      強制模式 	                拒絕非法訪問並錄入日誌
permissive      許可模式（警告模式） 	暫時允許非法訪問並錄入日誌
disabled 	      禁用模式 	                允許非法訪問且不錄入日誌

簡單操作：

#獲取selinux狀態
[root@localhost ~]# getenforce

# 臨時切換：
[root@localhost ~]# setenforce 0	#臨時關閉selinux策略 enforcing  -> permissive
[root@localhost ~]# setenforce 1	#臨時開啟selinux策略 permissive -> enforcing

# 永久切換：
[root@localhost ~]# vim /etc/selinux/config
SELINUX=enforcing/permissive/disabled
[root@localhost ~]# reboot

文章摘取：https://www.cnblogs.com/wzgwzg/p/15602936.html 
本隨筆用於自己學習記錄