CentOS7的防火牆以及selinux介紹

2021-10-23 21:24:30 字數 1279 閱讀 4699

防火牆

主要使用者資訊保安防護,主要有軟體防火牆和硬體防火牆。firewalld 防火牆是軟體防火牆

在centos7 之前預設採用的防火牆是iptables,而在centos 7則是採用firewall

檢視firewalld服務狀態

systecmctl status firewalld

開啟、重啟、關閉firewalld服務

開啟:systemctl start firewalld.service

關閉:systemctl stop firewalld.service

重啟:systemctl restart firewalld.service

檢視firewall防火牆的狀態

firewall-cmd --state

檢視防火牆開放埠規則

firewall-cmd --list-port

查詢指定埠80是否開放

firewall-cmd --query-port=80/tcp

驗證80埠是否開放

安裝telnet命令:yum -y install xinetd telnet telnet-server (需要聯網)

安裝netstat與ifconfig命令:yum -y install net-tools(需要聯網)

開放80埠

firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,沒有此引數重啟後就失效)

載入生效開放的埠

firewall-cmd --reload

關閉80埠

firewall-cmd --remove-port=80/tcp

selinux 的三種工作模式:

配置檔案路徑:/etc/selinux/config

違反selinux 規則的行為將會被阻止並記錄到日誌中去

違反selinux 規則的行為將會記錄到日誌中去

centos7防火牆配置

centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...

Centos7 關閉防火牆

centos7 關閉防火牆 centos 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設定一下 1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.servi...

Centos7 關閉防火牆

1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動 2 設定 iptables service yum y install iptables ...