防火墙和selinux

Posted 公博义

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙和selinux相关的知识,希望对你有一定的参考价值。

防火墙(firewalld)

 
  • 动态防火墙管理工具
  • 定义区域与接口安全等级
  • 运行时和永久配置项分离
  • 两层结构      
    • 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器
    • 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具
 

临时关闭防火墙
systemctl stop firewalld

  • 永久防火墙开机自关闭
    systemctl disable firewalld
  • 临时打开防火墙
    systemctl start firewalld
  • 防火墙开机启动
    systemctl enable firewalld
  • 查看防火墙状态
    systemctl status firewalld

——————————————————————————————————————————————————————————————————————————

SELINUX(内核级防火墙)

 

SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能

 

在linux系统中使用 getenforce 命令可以查看selinux的状态:

 

  disabled     为关闭状态,对服务和功能都没有限制

 

  enforcing    为强制状态,对服务和功能都进行限制

 

  permissive  为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示

 

 

  • 临时关闭SELinux

     setenforce 0

  • 临时打开SELinux

     setenforce 1

  • 查看SELinux状态

     getenforce

  • 开机关闭SELinux

          编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,重启电脑,selinux永久关闭

 

以上是关于防火墙和selinux的主要内容,如果未能解决你的问题,请参考以下文章

centos6.6关闭防火墙和selinux

防火墙和SELinux复习02

防火墙和selinux

centos7——关闭防火墙和SElinux

selinux 和iptables关闭

linux关防火墙和SElinux