Linux之centos7的防火墙及selinux

Posted 大家所爱--大萌新

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux之centos7的防火墙及selinux相关的知识,希望对你有一定的参考价值。

     大家好!这么多天下来,我们累过哭过,为了一个命令牺牲了好多脑细胞兄弟,我们要对的起他们。今天我就讲一下防火墙及selinux。
     我的习惯就是在创建好centos7之后会把防火墙和selinux关掉还有NetworkManager都关掉,防止对我们实验有影响。如果需要开启就改一下就好了。

    防火墙: 主要用户信息安全防护,主要有 软件防火墙 硬件防火墙 fifirewalld 防火墙是软件防火墙
       在 centos7 之前默认采用的防火墙是 iptables ,而在 centos 7 则是采用 fifirewall
       查看 fifirewalld 服务状态
       systecmctl status fifirewalld
   开启、重启、关闭 fifirewalld 服务  
       开启: systemctl start fifirewalld.service
       关闭: systemctl stop fifirewalld.service
       重启: systemctl restart fifirewalld.service
  查看 fifirewall 防火墙的状态
        fifirewall-cmd --state
  查看防火墙开放端口规则
         fifirewall-cmd --list-port
 开放 80 端口
         fifirewall-cmd --permanent --add-port=80/tcp --permanent 永久生效,没有此参数重启后就失效)
加载生效开放的端口
        fifirewall-cmd --reload
查询指定端口 80 是否开放
        fifirewall-cmd --query-port=80/tcp
验证 80 端口是否开放:
     安装 telnet 命令: yum -y install xinetd telnet telnet-server (确认联网状态)
     安装 netstat ifconfifig 命令: yum -y install net-tools (确认联网状态)
关闭 80 端口
      fifirewall-cmd --remove-port=80/tcp
SELinux 的三种工作模式; 配置文件路径: /etc/selinux/config
      enforcing :强制模式。违反 selinux 规则的行为将会被阻止并记录到日志中去
      permissive :宽容模式。违反 selinux 规则的行为将会记录到日志中去
      disabled :关闭模式。

以上是关于Linux之centos7的防火墙及selinux的主要内容,如果未能解决你的问题,请参考以下文章

Linux之CentOS7

linux之selinux

Linux -日常运维-防火墙

centos7.0之Lnmp和Lamp

linux的SELinux的设置及防火墙服的设置

Red Hat Enterprise Linux 7关闭防火墙及SElinux