防火墙和selinux
Posted 公博义
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙和selinux相关的知识,希望对你有一定的参考价值。
防火墙(firewalld)
- 动态防火墙管理工具
- 定义区域与接口安全等级
- 运行时和永久配置项分离
- 两层结构
- 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器
- 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具
临时关闭防火墙
systemctl stop firewalld
- 永久防火墙开机自关闭
systemctl disable firewalld
- 临时打开防火墙
systemctl start firewalld
- 防火墙开机启动
systemctl enable firewalld
- 查看防火墙状态
systemctl status firewalld
——————————————————————————————————————————————————————————————————————————
SELINUX(内核级防火墙)
SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能
在linux系统中使用 getenforce 命令可以查看selinux的状态:
disabled 为关闭状态,对服务和功能都没有限制
enforcing 为强制状态,对服务和功能都进行限制
permissive 为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示
- 临时关闭SELinux
setenforce 0
- 临时打开SELinux
setenforce 1
- 查看SELinux状态
getenforce
- 开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,重启电脑,selinux永久关闭
以上是关于防火墙和selinux的主要内容,如果未能解决你的问题,请参考以下文章