Linux:系统安全相关优化,(firewalldiptablesselinux)
Posted zhangfd
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux:系统安全相关优化,(firewalldiptablesselinux)相关的知识,希望对你有一定的参考价值。
系统安全相关优化(将一些安全服务进行关闭)
1. 防火墙服务程序
centos6
查看防护墙服务状态
/etc/init.d/iptables status
临时关闭防火墙服务
/etc/init.d/iptables stop
/etc/init.d/iptables status
永久关闭防火墙服务
chkconfig iptables off
centos7
查看防火墙服务状态
systemctl status firewalld
临时关闭防火墙服务
systemctl stop firewalld
systemctl status firewalld -- 操作完确认
永久关闭防火墙服务
systemctl disable firewalld
补充: 查看服务状态信息简便方法
systemctl is-active firewalld --- 检查服务是否正常运行
systemctl is-enabled firewalld --- 检查确认服务是否开机运行
2. 系统的selinux服务程序
selinux服务对root用户权限进行控制
很多企业中:selinux服务默认关闭
centos6==centos7
临时关闭:
检查确认:
getenforce --- 确认selinux服务是否开启或是关闭的
如何关闭:
[root@oldboyedu ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
Enforcing 1 --- 临时开启selinux
Permissive 0 --- 临时关闭selinux
setenforce 0 --- 临时关闭selinux服务
永久关闭:
enforcing - SELinux security policy is enforced. selinux服务处于正常开启状态
permissive - SELinux prints warnings instead of enforcing. selinux服务被临时关闭了
disabled - No SELinux policy is loaded. selinux服务彻底关闭
vi /etc/selinux/config
SELINUX=disabled
PS: 如果想让selinux配置文件生效,重启系统
以上是关于Linux:系统安全相关优化,(firewalldiptablesselinux)的主要内容,如果未能解决你的问题,请参考以下文章
Linux基础 - 系统安全(SELinux与Firewalld)
Linux基础 - 系统安全(SELinux与Firewalld)
Linux:系统安全相关优化,(firewalldiptablesselinux)