防火墙:iptables
iptables 能做到控制内部机器上网与不上网,访问哪些网站的控制
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
服务名:iptables.service
iptables详解:https://cnzhx.net/blog/common-iptables-cli/#2p
iptables常用命令
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
# 对于的命令
iptables -I INPUT -p tcp --dport 80 -j DROP
# 参数1 INPUT 或者 OUTPUT
-A #在末尾添加
-I #在指定行插入,默认是最前面
# 参数2 ip或者类型
-p # tcp | udp
-s # 设置ip
# 参数3
--dport # 端口
# 参数4
-j # ACCEPT:允许 | DROP:拒绝
# 查看帮助
iptables --help
# 查看版本,这里返回的结果类似于 iptables-1.4.7-9.el6.i686
rpm -q iptables
# 保存设置
service iptables save
# 开启ip段211.123.16.123/24端ip段的80口
iptables -I INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
# 显示规则并显示行数
iptables -L INPUT --line-numbers
service iptables status
# 删除 chain 中编号为 rulenum 的那条规则。1 表示第一条。
iptables -D chain rulenum
systemclt 没有iptables的时候
解决方法:
systemctl stop firewalld 关闭防火墙
yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
再执行service iptables save
防火墙:SELinux
SELinux主要用于对文件(file), 文件夹 (directory), 进程(process)的限制。
- 如果为disabled 就是已经关闭,如果enforce 就是强制的模式
查看状态 getenforce
不重启的关闭 setenforce 0
永久生效的关闭 vi /etc/selinux/config 把SELINUX=enforce 改成disabled就可以了