Linux 运维:CentOS/RHEL防火墙和selinux设置

已于 2024-03-04 23:35:18 修改
阅读量1.1w 收藏 36
点赞数 34
分类专栏: # Linux运维笔记 # 网络安全/运维 Linux 专栏 文章标签: linux 运维 centos 防火墙设置 selinux设置
于 2024-03-04 23:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41840843/article/details/136465314
版权
本文详细介绍了如何在CentOS/RHEL7和6系统中管理firewalld和iptables防火墙,包括状态查看、开关操作以及开机自启动设置。同时,还指导了临时和永久改变SELinux执行模式的方法,提醒读者注意SELinux对系统安全的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux 运维:CentOS/RHEL防火墙和selinux设置


💖The Begin💖点点关注,收藏不迷路💖

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

如果你在Linux系统中设置了防火墙规则,但是发现每次重启系统后防火墙规则没有自动生效,可能是防火墙服务没有开机自启动的原因。在大多数Linux发行版中,防火墙服务默认是会开机自启动的,需要手动设置。

然而,也有一些特定的情况或发行版可能会禁用防火墙服务的开机自启动,这取决于系统管理员的配置和需求。

一、防火墙常用管理命令

1.1 CentOS/RHEL 7系统

1、firewalld 状态查看

systemctl status firewalld

2、关闭

systemctl stop firewalld

3、开启

systemctl start firewalld

4、禁止开机自启动

systemctl disabled firewalld

5、设置开机自启

systemctl enable firewalld

以上命令是用于在CentOS/RHEL 7系统中管理firewalld服务的。在CentOS/RHEL 7中,使用systemctl命令可以管理系统的服务。

在CentOS/RHEL 6中,防火墙服务的管理与CentOS/RHEL 7有所不同。 在CentOS/RHEL 6中,防火墙服务使用的是iptables而不是firewalld。

1.2 CentOS/RHEL 6系统

1、禁用iptables服务开机自启动

chkconfig iptables off

2、开机自动启动

chkconfig iptables on

3、查看防火墙状态

service iptables status

4、启动防火墙

service iptables start

5、停止防火墙

service iptables stop

6、重启防火墙

service iptables restart

6、保存

service iptables save

7、重新加载

service iptables reload

8、列出iptables服务在各个运行级别下的启动状态

chkconfig --list iptables

如下所示:

iptables          0:off   1:off   2:on    3:on    4:on    5:on    6:off
   
## 在这个示例中,iptables服务在运行级别2、3、4和5下是启用的(on),而在运行级别0、1和6下是禁用的(off)。

二、临时/永久关闭SELinux

查看SELinux(Security-Enhanced Linux)的当前执行模式。

SELinux是一种安全机制,用于强化Linux系统的安全性,通过强制访问控制(MAC)来限制进程的权限。

当你在终端中运行getenforce命令时,系统会返回当前SELinux的执行模式,可能的结果包括:

Enforcing:表示SELinux处于强制模式,严格执行安全策略。
Permissive:表示SELinux处于宽容模式,记录违反安全策略的行为但不阻止。
Disabled:表示SELinux已禁用,不执行安全策略。

在这里插入图片描述

2.1 临时更改SELinux的执行模式

1、将SELinux设置为强制模式(Enforcing):

setenforce 1

2、将SELinux设置为宽容模式(Permissive):

setenforce 0

这些更改是临时的,重新启动系统后将恢复为配置文件中定义的执行模式。如果需要永久更改SELinux的执行模式,应该修改配置文件中的设置并重新启动系统。

2.2 永久更改SELinux的执行模式

1、将SELinux设置为禁用(Disabled)状态:

vi /etc/selinux/config文件。找到SELINUX=行,并将其值更改为disabled,重新启动系统后更改生效。

在这里插入图片描述

2、将SELinux设置为强制模式(Enforcing):

SELINUX=行,并将其值更改为enforcing

3、将SELinux设置为宽容模式(Permissive):

SELINUX=行,并将其值更改为permissive

请注意,禁用SELinux可能会降低系统的安全性。

运维实践 | 运维打工人必备 CentOS-Linux/Stream-8 服务器系统基础安装与配置实践...
WeiyiGeek 唯一极客IT知识分享
06-15 618
本章主要记录了作者在工作生产环境中使用 redhat社区版本CentOS Linux 8 / CentOS Stream 8说明以及服务器系统安装基础设置CentOS发行版版本新特性配置实践,帮助各位运维人快速入手运维配置,由于CentOS即将停止维护了,本文也可能后续不在进行更新,算是针对CentOS 8 系统运维的一个总结,希望大家多多支持我哟。
深度探索:Linux CentOS 7内核的奥秘与管理之道
博客虽小,世界尽在其中
10-14 2318
本文深入探讨了Linux CentOS 7操作系统的内核特性及其管理方法。文章首先概述了CentOS 7内核的基本概念,强调了其在操作系统中的核心地位以及负责的任务,如资源管理、进程调度硬件抽象等。 接着,文章详细介绍了CentOS 7内核的架构主要组件,包括内核空间与用户空间的划分、系统调用接口、进程管理、内存管理、文件系统以及设备驱动等关键模块。这些组件共同协作,确保了操作系统的稳定运行高效性能。 在内核管理方面,文章重点讲解了如何查看当前运行的内核版本,以及如何通过包管理工具(如yum)进行
CentOS系统的SELinux安全增强配置
最新发布
操作系统内核探秘的博客
04-13 628
SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制(MAC)系统,它为CentOSLinux系统提供了额外的安全层。本文的目的是详细介绍如何在CentOS系统中对SELinux进行安全增强配置,涵盖了SELinux的基本概念、配置方法、实际应用以及相关工具资源的推荐。通过本文的学习,读者能够深入理解SELinux的工作原理,并掌握在实际环境中进行安全配置的技能。核心概念与联系:介绍SELinux的基本概念架构,通过示意图流程图帮助读者理解。
Linux系统:selinux规则配置详解
十七拾的博客
03-07 7019
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问操作,从而有效地保护系统免受攻击。
centos系统防火墙SELinux设置指令
hyb3280660的专栏
10-23 1002
SELinux(Security-Enhanced Linux)的配置可以通过一系列步骤命令来完成。
CentOS简单管理SELINUX
CQ的博客
08-10 572
Security Enhanced Linux(SELinux)是一个额外的系统安全层,主要目的是防止已遭泄露的系统服务访问用户数据。 对于一个服务来说,要关注SELinux的三个方面,一是文件SELinux安全上下文中的类型字段要服务的类型字段匹配,二是服务SELinux允许端口,三是服务某个功能的布尔值。 下面以http服务为例子,一一阐述。 1.安装httpd包,查看是否安装成功 r
linux系统之selinux设置
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Selinux配置
云梦归遥【qq_45834685】
11-03 2181
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
CentOS7 / RHEL7 UEFI引导恢复
qq_32437331的博客
11-17 9312
较新的系统附带 UEFI 固件, 要使用 UEFI 在 RHEL7 /CentOS 7 上恢复 GRUB2,必须拥有最新的 DVD 或 ISO 映像才能以救援模式启动系统。本次操作模拟/boot 目录文件丢失后的恢复,如图造成的问题(Red Hat Enterprise Linux ....unsuccessful)即引导grub损坏导致的。3. 等待救援系统加载完成后,按1 选择Continue ,并chroot 到故障的操作系统下。编辑 /etc/yum.repo.d/iso.repo。
CentOS 7 的换源
布说在见的博客
08-29 1387
CentOS 7作为一个广受欢迎的开源操作系统,以其出色的稳定性可靠性赢得了众多用户的青睐。它基于Red Hat Enterprise Linux (RHEL)的源代码重新编译而来,继承了RHEL的许多优秀特性,同时确保了系统的安全性性能。CentOS 7不仅适用于各种规模的企业环境,其强大的功能灵活的配置也让它成为个人用户的理想选择。在性能方面,CentOS 7通过优化系统内核提升硬件兼容性,提供了卓越的运行效率。无论是处理大量数据还是运行复杂的应用,这个操作系统都能提供稳定且高效的支持。
系统运维:在国内快速部署 Kubernetes 集群,避坑指南与实践
十年运维开发经验的王义杰在此分享自己的知识和经验
02-12 822
本文提供了一套在国内环境下快速部署 Kubernetes 集群的完整方案,包括了 containerd 的安装、kubeadm 的使用、镜像仓库的配置、网络插件的部署等关键步骤。然而,在我国部署 k8s 集群时,由于网络环境的特殊性,经常会遇到镜像拉取缓慢或失败的问题。本文将分享一套完整的 k8s 集群部署方案,从安装 containerd 容器运行时到使用 kubeadm 初始化集群,再到部署 Cilium 网络插件,详细讲解每个步骤,并提供针对国内网络环境的优化建议。参数来忽略swap开启的影响。
SELinux配置
gaby0611的博客
09-07 3286
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
selinux设置
weixin_45048541的博客
12-02 423
案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提...
selinux设置
wl23301的专栏
01-12 1049
下面是一些 收集来的 设置命令 ===ftp=== //If you want to share files anonymously chcon -R -t public_content_t /var/ftp //If you want to setup a directory where you can upload files chcon -t public_content_rw_t
CentOSSELinux
weixin_33973600的博客
12-17 114
CentOS 6.3中SELinux是默认启用的,这样要提供Samba、FTP、WWW等服务时,有时就会受到阻止。网上有人说,用setenforce 0来“禁止”SELinux,这样的方法实在不可取。正确的办法是正确赋权限。 下面内容来自http://m78.me/samba_problem_cause_by_selinux 开启Samba用户HOME目录权限 /u...
Linux中的selinux设置
RainingCostaRiga的博客
02-09 639
selinux即(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux有三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取。 disabled:...
RHEL防火墙
2301_76975583的博客
12-13 237
firewalld
centos7 关闭防火墙selinux
qq_42750363的博客
09-18 6695
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙) [root@localhost ~]# systemctl stop firewalld 2、查看防火墙状态 [root@localhost ~]# systemctl status firewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost ~]# systemctl disable firewalld 二、关闭SElinux 1、查看se
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Seal^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值