centos7防火墙和selinux

1,防火墙:firewall,防火墙基本知识:链接
    防火墙服务:firewalld

​
systemctl status firewalld(查看防火墙运行状态)

systemctl disable firewalld(开机自关闭防火墙,需要重启:init 6,不重启就一直开着,直到重启或者停止服务)

systemctl enable firewalld(开机自启动,需要重启:init 6,不重启就一直关着,直到重启或者开启服务
)
systemctl start firewalld (开启防火墙服务)

systemctl stop firewalld(关闭防火墙服务)

2,selinux(安全的linux)它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性

实验环境下关闭。

暂时关闭:setenforce 0    (1启0停)

永久关闭(需要修改配置文件/etc/selinux/config):

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


编辑config将selinux=disabled(关闭模式)enforcing(开启)

用cat查看文件内容有无出错。getenforce(查看selinux运行状态)

防火墙基本命令,转载至链接

1,查看防火墙的命令

	1,查看防火墙的版本	
		firewall-cmd --version
	2)查看firewall的状态。
		firewall-cmd --state
	3)查看firewall服务状态(普通用户可执行)。
		systemctl status firewalld
	4)查看防火墙全部的信息。
		firewall-cmd --list-all
	5)查看防火墙已开通的端口。
		firewall-cmd --list-port        //开了端口需要重启firewalld查看查看
	6)查看防火墙已开通的服务。
		firewall-cmd --list-service
	7)查看全部的服务列表(普通用户可执行)。
		frewall-cmd --get-services
	8)查看防火墙服务是否开机启动。
		systemctl is-enabled firewalld

2,配置防火墙的命令
	1)启动、重启、关闭防火墙服务。
		# 启动
		systemctl start firewalld
		# 重启
		systemctl restart firewalld
		# 关闭
		systemctl stop firewalld
	2)开放、移去某个端口。
		#开放80端口
		firewall-cmd --zone=public --add-port=80/tcp --permanent
		#移去80端口
		firewall-cmd --zone=public --remove-port=80/tcp --permanent
	3)开放、移去范围端口。
		#开启5000-5500之间的端口
		firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
		#移去5000-5500之间的端口
		firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent
	4)开放、移去服务。
		# 开放ftp服务
		firewall-cmd --zone=public --add-service=ftp --permanent
		# 移去http服务
		firewall-cmd --zone=public --remove-service=ftp --permanent

 

版权声明:本文为weixin_50555256原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。