SElinux与Firewall

最新推荐文章于 2022-09-23 17:44:02 发布
最新推荐文章于 2022-09-23 17:44:02 发布
阅读量249 收藏
点赞数
分类专栏: Linux系统管理 文章标签: redhat 防火墙 service ubuntu tcp output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz710/article/details/7360934
版权

 我用过的系统主要有两种,一个是ubuntu另一个是RedHat5

在Ubuntu里面默认情况下,没有安装selinux,而RedHat5默认装有。

这里主要是拿RHEL来说的。

 

当打开了SELinux时,使用的时候,会有很多问题。

比如,今天,我部署了一个简单的FTP,使anymous有上传下载的权限。当我从某主机访问,并试图上传文件时,结果出现了错误。

刚开始没意识到问题出在哪里,以为自己配置有问题,后来从Linux主机上看是,看到右上角有个小星星。于是知道了,SeLinux阻止了上传行为。

在做测试时,很多情况下会因为使用了SeLinux和Firewall而造成测试上的故障。

PS.只建议在实验环境中关闭SeLinux和firewall,在生产环境中,尽量开启,并学好如何使用SeLinux来使我们的系统更安全。如果Selinux用得不好的话,那就尽量关闭吧~不然会适得其反。

下面我就来记录一下关于SeLinux和Firewall,关于这些东西,在网上大部分都能找到,因为已经有很多很历害的前辈了,在这里,我也仅仅是将这些知识汇总,然后与大家分享。

 

查看SeLinux当前的状态:

#getenforce

#/usr/bin/setstatus -v

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted

SeLinux的启动与关闭:

setenforce的用法

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

临时关闭:#setenforce 0 设置SeLinux为permissive模式

临时开启:#setenforce 1 设置SeLinux为enforcing模式

非临时:修改/etc/selinux/config

#vim /etc/selinux/config

设置SELINUX=""或disabled或enforcing(前两项表示关闭,最后一项表示开启)

PS.这种方式需要重新启动才生效。

 

Linux防火墙

查看防火墙信息:

/etc/init.d/iptables status

或 service iptables status

重启后永久生效:

开启:chkconfig iptables on

关闭:chkconfig iptables off

临时生效:

开启:service iptables start

关闭:service iptables stop

开启防火墙后,做如下设置开启相关端口

#vim /etc/sysconfig/iptables,添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

[redhat下图形界面的方式关闭和开启]

#setup

选择Firewall configuration.

 

UBUNTU下没有相关的直接命令

则用:

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

我建议的关闭防火墙命令是

  iptables -P INPUT ACCEPT

  iptables -P FORWARD ACCEPT

  iptables -P OUTPUT ACCEPT

  iptables -F    //清除所有规则

 

Vaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置SELinux 和设置 firewall
weixin_44983653的博客
09-05 300
加粗样式 // A code block var foo = 'bar'; // An highlighted block var foo = 'bar';
SelinuxFirewalled
向阳-Y.的博客
09-21 435
Selinux SElinux配置文件:/etc/sysconfig/selinux SElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模式: enforcing: 强制模式,拦截并记录非法访问 permissive: 宽容模式,只记录不阻止 disabled: 禁用SElinux setenforc
Linux --- Firewalld防火墙SELinux
陳Huid的博客
08-26 528
这篇文章主要是针对CentOS 7系统的Firewalld和SELinux配置说明 systemctl mask firewalld 锁定firewalld systemctl unmask firewalld 取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了) systemctl status firewalld 查看状态 systemctl start firewalld ...
CentOS firewallselinux相关
m0_37477061的博客
04-24 144
firewall CentOS 6.x: root下 service iptables stop 停止 service iptables start 启动 service iptables status 状态 chkconfig iptables off 禁用 CentOS 7.x: root下 ...
iptables、firewallSELinux的区别及CentOS6.5、7关闭/开启防火墙的方法
theworldofxiej的专栏
12-22 2074
1、iptables、firewallSELinux的区别及应用: a、iptables用于过滤数据包,属于网络层防火墙,在设置iptables后需要重启iptables,会重新加载防火墙模块,而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。 b、CentOS 7.0默认使用的是firewall作为防火墙,需要iptables防火墙...
Linux NFS服务器的安装与配置方法(图文详解)
09-15
- **防火墙状态**: 已关闭 (iptables: Firewall is not running.) - **SELINUX**: disabled #### 三、安装NFS服务 1. **软件包介绍**: - **nfs-utils-***: 包含基本的NFS命令和监控工具。 - **portmap-***: ...
CentOS关闭防火墙
02-29
在Hadoop安装过程中需要关闭 防火墙SElinux 及其配置文件设置
Samba服务的配置与使用
01-09
使用`firewall-cmd`命令永久性地添加`samba`和`samba-client`服务,并重新加载防火墙规则。同时,为了简化配置,可以暂时关闭SELinux,通过`setenforce 0`将其设置为禁用状态。 最后,我们需要检查Samba配置的正确...
linux运维实验,dhcp安装与配置
最新发布
10-26
1.虚拟机设置,网络与IP设置 网卡尽量不用桥接,自定义 先成功启用IP 然后关闭虚拟机本身的DHCP 2 .dhcp安装与配置 rpm –ivh dhcp-*** ...3 .Selinux设置 防火墙设置 firewall-cmd 4.测试 开启dhcp客户端测试
CentOS7—HAProxy安装与配置详解
01-10
概述 ...关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 ...-A RH-Firewall-1-INPUT -d 224.0.0.18 -j ACCEPT #允许组播地
CentOS firewallselinux相关
wupengqiangqinli的博客
05-31 507
查看selinux的状态: getenforce   或者     sestatus -v 设置selinux的状态: 1、setenforce 命令设置临时关闭           setenforce 0 可以临时关闭,但重启之后还是会变成原来的状态 2、vi /etc/sysconfig/selinux      SELINUX=disabled  然后
Linux基础 - 系统安全(SELinuxFirewalld)
Passerby_Wang的博客
09-23 5869
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
【原创】Centos7.0 中的中iptables、firewallSELINUX
GengLUT
12-08 7373
【原创】Centos7.0 中的中iptables、firewallSELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后
selinux、iptables、firewalld相关介绍
weixin_47019016的博客
11-09 2681
selinux、iptables、firewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
iptables和selinux区别
jartins的博客
07-05 2289
iptables用于设置防火墙(firewall), 即管理内外通信。 iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制” 但日志只能记录关于访问ip数据的相关信息 SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的限制。 ...
CentOS7永久关闭SELINUXFirewall
wei8866lh的专栏
02-29 1248
1.永久关闭Firewall 关闭防火墙systemctl stop firewalld(临时关闭) 禁止开机自启systemctl disable firewalld(永久关闭) 查看防火墙状态systemctl status firewalld 2.永久关闭SELINUX 查看SELINUX状态 cat /etc/sysconfig/selinux [root@Lenovo /]#...
CentOS 7.5 关闭SELINUXFIREWALL防火墙
高飞的博客
08-27 957
CentOS 7.5关闭FireWallSELinux图文详解 1. 环境 CentOS7.5 2. 关闭FireWallSELinux 2.1 FireWall 使用systemctl status firewalld查看防火墙的状态,如下(默认开启) [linuxidc@localhost ~]$systemctl status fire...
selinux防火墙讲解
Mr.Wang的博客
07-08 1143
系统安全保护 SELinux概述 • Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户、进程、目录和文件 提供了预设的保护策略,以及管理工具 SELinux运行模式的切换 • SELinux的运行模式 – enforcing(...
服务器如何Turn off SELinux or Firewall
06-10
我不建议关闭 SELinux防火墙,因为它们提供了服务器安全性的重要保护。但是,如果你确实需要关闭它们,可以按照以下步骤操作: 1. 关闭 SELinux: - 编辑 /etc/selinux/config 文件,将 SELINUX 的值设置为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值