linux上的iptables和SELinux

iptables是linux中用于配置防火墙规则的工具,而一般iptables都默认打开。

查看iptables的规则

iptables -L

清楚所有防火墙规则

iptables -F

查看iptables的状态

service iptables status

关闭防火墙(重启后无效)

service iptables  stop

永久禁用防火墙(重启后有效)

chkconfig iptables off 

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

所在路径/etc/sysconfig/selinux

查看状态

getenforce

/usr/sbin/sestatus -v

关闭(重启无效)

setenforce 0  其中0表示禁用,1表示启用

永久禁用

vim /etc/sysconfig/selinux

更改为:SELINUX=disabled
展开阅读全文

没有更多推荐了,返回首页