SELinux；firewall防火墙

一：

SELinux是「Security-Enhanced Linux」的简称，是美国国家安全局「NSA=The National Security Agency」和SCC（Secure Computing Corporation）开发的 Linux的一个扩张强制访问控制安全模块。(摘自百度百科)

SELINUX有「disabled」「permissive」，「enforcing」3种选择。

我的电脑默认的是enforcing

查看selinux是否开启命令 sestatus 如果状态是enabled说明selinux是开启状态

永久关闭selinux

vim /etc/selinux/config

默认selinux=enforcing

我们修改成selinux =disabled

然后reboot

再用sestatus 即为 disabled状态。

二：centos 防火墙关闭

CentOS 7.0默认使用的是firewall作为防火墙，而之前的版本用iptables

iptables关闭命令 iptables stop

firewall 命令systemctl status firewalld

firewall-cmd --state 如果状态为running表示运行

firewall 关闭

systemctl stop firewalld.service

[[email protected] /]# firewall-cmd --state

not running 防火墙已经关闭

systemctl disable firewalld.service 禁止防火墙开机启动。

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

时间： 2024-10-18 06:34:40

SELinux；firewall防火墙的相关文章

CentOS7中firewall防火墙详解和配置

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 cd /usr/lib/firewalld/services 目录中存放定义好的网络服务和端口参数,系统参数,不能修改. cd /etc/firewalld/services/ syst

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7

如何将centos7自带的firewall防火墙更换为iptables防火墙

用惯了centos6的iptables防火墙,对firewall太无感了,那么如何改回原来熟悉的iptables防火墙呢? 1.关闭firewall防火墙 [[email protected] html]# systemctl stop firewalld #停止firewall防火墙 [[email protected] html]# systemctl disable firewalld #禁止firewall开机启动 [[email protected] html]# systemctl

centos7 firewall 防火墙

CentOS7.0中默认使用firewall代替了iptables service.虽然继续保留了iptables命令,但已经仅是名称相同而已.除非手动删除firewall,再安装iptables,否则不能继续使用以前的iptables配置方法. 检查防火墙状态# firewall-cmd --staterunning# systemctl stop firewalld# firewall-cmd –statenot running 列出全部启用的区域的特性firewall-cmd --list

CentOS7 禁用firewall防火墙启用iptables 步骤

一.题目:CentOS7 禁用firewall防火墙启用iptables 步骤二.要求:CentOS7 的防火墙默认是firewall 防火墙,现在需要启用iptables防火墙并完成常用的配置. 三.步骤: 1. 关闭firewall 1 systemctl stop firewalld.service # 停止firewall 2 systemctl disable firewalld.service # 禁止firewall 开机启动 3 systemctl status firewa

Centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等（转）

iptables防火墙 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 2.查看防火墙状态,防火墙处于开启状态并且只开放了22端口 3.开启80端口

firewall防火墙

firewall防火墙 1 防火墙简介在基于RHEL7的服务器,提供了一个firewall的动态管理的防火墙,其支持IPv4和IPv6,还支持以太网桥,并有分离运行时间和永久性配置选择.它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口. 2 简单介绍 firewall的配置文件:/etc/lib/firewalld/和/etc/firewalld/下的XML文件.配置firewall可以直接编辑配置文件,也可以使用firewall-cmd命令行工具. 3 防火墙使用查看firewa

【转载】centos7 关闭firewall防火墙指令以及更换安装iptables并配置

转载连接 http://ashui.net/archives/2015/943.html 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 Linux学习,

Linux显示中文乱、SELinux及防火墙

第2章 Ps1(环境变量)变量:x+y=10 已知x=11 y=? 环境变量:特点大写的含义(可以在系统中大部分地方使用含义基本没变化) 系统创建PS1 ===== 武功秘籍 (葵花宝典)echo $PS1 ===== 看书 PS1='[\[email protected]\h \W]\$ ' ===== 写入内容 "欲练此功必先自宫若不自宫也能成功"2.1 控制命令行样子临时:export PS1='[\[email protected]\h \w]\$ '永久:vim /e