Linux --- Firewalld防火墙与SELinux

最新推荐文章于 2024-05-16 07:47:48 发布
最新推荐文章于 2024-05-16 07:47:48 发布
阅读量526 收藏 2
点赞数
分类专栏: Firewalld防火墙 Linux 文章标签: linux selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_huid/article/details/108237267
版权

这篇文章主要是针对CentOS 7系统的Firewalld和SELinux配置说明

systemctl mask firewalld                 锁定firewalld 

systemctl unmask firewalld             取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了)

systemctl status firewalld                查看状态

systemctl start firewalld                   启动

systemctl stop firewalld                   关闭

systemctl restart firewalld               重启

systemctl disable firewalld              开机禁用

systemctl enable firewalld               开机启用

systemctl start firewalld.service      启动一个服务

systemctl stop firewalld.service      关闭一个服务

systemctl restart firewalld.service   重启一个服务

systemctl status firewalld.service    显示一个服务的状态

systemctl enable firewalld.service   在开机时启用一个服务

systemctl disable firewalld.service   在开机时禁用一个服务

systemctl is-enabled firewalld.service  查看服务是否开机启动

systemctl list-unit-files|grep enabled    查看已启动的服务列表

systemctl --failed     查看启动失败的服务列表

firewalld-cmd命令的使用:

查看版本:firewall-cmd --version

查看帮助:firewall-cmd --help 

显示状态:firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新(重新载入)防火墙规则:firewall-cmd --reload

查看区域信息:firewall-cmd --get-active-zones

查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态:firewall-cmd --panic-off

查看是否拒绝:firewall-cmd --query-panic

查看:firewall-cmd --zone= public --query-port=80/tcp 

删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent

firewall-cmd命令参数解释:

(例1)开启3306端口命令:firewall-cmd --zone=public --add-port=3306/tcp --permanent   

(例2)开启80端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent

--zone   作用域 

--add-port=80/tcp  添加端口,格式为:端口/通讯协议

--permanent    永久生效,没有此参数重启后失效

查看端口:

netstat -ntlp

firewall-cmd --list-ports

关闭SELinux:

getenforce        查看SELinux的状态

临时关闭SELinux

setenforce 0     设置SELinux 成为permissive模式

setenforce 1     设置SELinux 成为enforcing模式

永久关闭SELinux

SElinux的配置文件  /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置完SELinux之后记得重启一下Linux系统  

陳Huid
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 601
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
Linux防火墙|Linux
weixin_45724795的博客
12-09 323
文章目录一、Firewalld概述1.Firewalld简介二、Firewalld和iptables的关系1.什么是iptables1.1 Firewalld和iptables的区别2. 四表五链2.1 具体的四表2.2 五链2.3 四表五链之间的关系3.iptables语法格式三、Firewalld网络区域1. 区域介绍2.Firewalld数据处理流程四、Firewalld防火墙的配置方法1....
Linux基础 - 系统安全(SELinuxFirewalld
Passerby_Wang的博客
09-23 5865
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
Linux学习第十五节-Selinuxfirewalld介绍
时光之眼的博客
03-06 971
Linux学习第十五节-Selinuxfirewalld介绍
最全Linux基础 - 系统安全(SELinuxFirewalld)_selinux firewalld,2024年最新C C++入门基础
最新发布
2401_84976733的博客
05-16 1001
SELinux全称“Security-Enhanced Linux”,是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。
selinux、iptables、firewalld相关介绍
weixin_47019016的博客
11-09 2667
selinux、iptables、firewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
生产环境Selinux应用以及配置企业防火墙firewalld规则
weixin_74946682的博客
03-07 239
系统安全防护;防火墙策略管理
Selinux和Firewalled
向阳-Y.的博客
09-21 435
Selinux SElinux配置文件:/etc/sysconfig/selinux SElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模式: enforcing: 强制模式,拦截并记录非法访问 permissive: 宽容模式,只记录不阻止 disabled: 禁用SElinux setenforc
iptables、firewall和SELinux的区别及CentOS6.5、7关闭/开启防火墙的方法
theworldofxiej的专栏
12-22 2071
1、iptables、firewall和SELinux的区别及应用: a、iptables用于过滤数据包,属于网络层防火墙,在设置iptables后需要重启iptables,会重新加载防火墙模块,而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。 b、CentOS 7.0默认使用的是firewall作为防火墙,需要iptables防火墙...
firewalld防火墙selinux的开启与关闭,网卡的开启与关闭
hexut的博客
08-13 382
firewalld防火墙selinux的开启与关闭,网卡的开启与关闭
selinux、iptables、firewalld区别
3322855165
06-22 1067
selinux、iptables、firewalld简介
Centos7 防火墙 ( firewalld ) 和 Selinux 一些简单操作命令
哈哈虎的博客
04-09 1047
CentOS 7 缺省采用了 firewalld ,尽管还是可以安装并支持 iptables,但是还是跟上新东西为好!其实iptables 我也没有用过,哈哈哈! 防火墙功能很强大,但是,日常要做的最多的还是开放端口,记录一下,以便随时 copy 1、 开放 8080 端口 1. 查看防火墙状态 sudo systemctl status firewalld sudo firewall-c...
【原创】Centos7.0 中的中iptables、firewall和SELINUX
GengLUT
12-08 7372
【原创】Centos7.0 中的中iptables、firewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后
selinux-firewalld
weixin_33737774的博客
04-16 201
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 防火墙firewalldselinux开启和关闭
qq_21840201的博客
07-05 5582
一、firewalld ### 查看防火墙状态 systemctl status firewalld  ### 临时开启防火墙 systemctl start firewalld ### 临时停止防火墙 systemctl stop firewalld ### 重启防火墙 systemctl restart firewalld ### ...
Linux 防火墙SELinux的开启和关闭
热门推荐
Yang的博客
04-08 3万+
防火墙firewalld)和SELinux开启和关闭
CentOS 7 关闭防火墙 SELinux , FireWalld
相距2289公里的专栏
09-08 1363
一、查看SELinux状态命令: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 二、关闭SELinux方法: 1、临时关闭(不用重启机器):
firewalldselinux
weixin_48215755的博客
01-28 1528
firewalldselinux
firewalldselinux问题及上机讲解
qq_40168905的博客
02-08 307
linux初学者遇到的网络或应用服务问题及上机讲解一:概述二:我们看看遇到的问题是什么呢?三:解决办法是什么呢?四:示例五:讲解视频 一:概述 我们初学者往往在玩linux时,经常会遇到一些问题,但这些问题,一般都是系统安全性导致的,那么我们需要去临时关闭这些安全服务,方便我们平时调试我们的系统。那么这些系统安全性的组件有哪些会导致呢?主要时防火墙firewalld和系统安全上下文selinux会导致。 二:我们看看遇到的问题是什么呢? 1、network和NetworkManager冲突问题 2、防火
5分钟理解Centos7防火墙firewalld
weixin_30628077的博客
01-22 408
版权声明:本内容为原创内容,转载请声明出处。 原文地址:http://www.excelib.com/article/287/show firewalld简介 Centos7中默认将原来的防火墙iptables升级为了firewalldfirewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值