Centos7 iptables firewalld防火墙与selinux配置

.iptables防火墙

1.基本操作

# 查看防火墙状态

service iptables status

# 停止防火墙

service iptables stop

# 启动防火墙

service iptables start

# 重启防火墙

service iptables restart

# 永久关闭防火墙

chkconfig iptables off

# 永久关闭后重启

chkconfig iptables on

  

2.开启80端口

vim /etc/sysconfig/iptables

# 加入如下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart

3.iptables配置操作

待续...

二、firewall防火墙

1.查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。

2.查看firewall的状态

firewall-cmd --state

3.开启、重启、关闭、firewalld.service服务

# 开启

service firewalld start

# 重启

service firewalld restart

# 关闭

service firewalld stop

4.查看防火墙规则

firewall-cmd --list-all

5.firewall开放关闭端口

# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 开放80端口

firewall-cmd --permanent --add-port=80/tcp

# 移除端口

firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

# 参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具;

2、--permanent:表示设置为持久;

3、--add-port:标识添加的端口;

三.selinux

# 查看selinux状态

[[email protected] ~]# getenforce

Enforcing

# 临时关闭selinux状态

[[email protected] ~]# setenforce 0

[[email protected] ~]# getenforce

Permissive

# 永久关闭

[[email protected] ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing 改为 SELINUX=disabled

原文地址:https://www.cnblogs.com/hszstudypy/p/11519513.html

时间: 2024-11-01 22:49:41

Centos7 iptables firewalld防火墙与selinux配置的相关文章

iptables -- firewalld防火墙

firewalld防火墙 public:仅允许访问本机的sshd等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求 drop:丢弃任何来访的数据包 查看安全域 firewall-cmd  --get-default-zone 修改安全域 firewall-cmd  --set-default-zone=trusted 查看规则   firewall-cmd  --list-all  --zone=block 设置规则   firewall-cmd  --permanent

centos7之firewalld防火墙的配置与使用

firewalld是centos7开始提供的管理防火墙工具,提供了一个动态管理的防火墙,当然低层仍然调用的是 netfilter . 一.区域(zone)firewalld将网卡对应到不同的区域(zone),zone默认共有9个,block,dmz,drop,external,home,internal,public,trusted,work. 二.服务(services)/usr/lib/firewalld/services目录中,保存了另一类配置文件,每个文件对应一项具体的网络服务,如 ss

CentOS7 OpenVPN Firewalld防火墙配置(1)

接口处于Public区域,网卡名称为ens33 firewall-cmd --list-all查看所有信息 public (active)  target: default  icmp-block-inversion: no  interfaces: ens33  sources: 10.8.0.0  services: dhcpv6-client ftp openvpn ssh  ports: 9002/tcp 1194/udp 1194/tcp 9005/tcp 9004/tcp 9001/

centos7下关闭防火墙、selinux、挂载光盘和设置ip

使用命令修改ip地址的方法:[[email protected]~]#vi /etc/sysconfig/network-scripts/ifcfg-ens33按i可以添加修改内容ONBOOT="no"改成yes 开启网卡BOOTPROTO="dhcp" 改成none或staticIPADDR=192.168.159.129 NETEWAY=255.255.255.0GATEWAY=192.168. 159.1DNS1=8.8.8.8重启网卡服务[[email pr

【转载】centos7 关闭firewall防火墙指令以及更换安装iptables并配置

转载连接 http://ashui.net/archives/2015/943.html 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 Linux学习,

centos7 firewall-cmd 理解多区域配置中的 firewalld 防火墙

原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件.对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情.在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问. 因为在应用程序层面上强化系统以防范任何可能的威胁是不可能做到的事情,而防火墙可以通过限制对系统的访问提供了安全保证.

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7

firewalld防火墙的配置及应用

            防火墙(centos7)的配置及应用 1:防火墙有基本的三类 iptables.firewalld.ip6tables Systemctl   status   {firewalld,iptables,ip6tables}  查看三类的状态,这里主要介绍firewalld防火墙的配置以及基本应用功能 2:firewalld提供支持区域定义网络连接的防火墙 3:拥有运行时配置和永久性配置(临时和永久性配置) 4:之前是静态,现在是动态,不用重新启动防火墙,不用卸载防火墙的模

CentOS7 禁用firewall防火墙 启用iptables 步骤

一.题目:CentOS7 禁用firewall防火墙 启用iptables 步骤 二.要求:CentOS7 的防火墙默认是firewall 防火墙,现在需要启用iptables防火墙并完成常用的配置. 三.步骤: 1. 关闭firewall 1 systemctl stop firewalld.service # 停止firewall 2 systemctl disable firewalld.service # 禁止firewall 开机启动 3 systemctl status firewa