linux 防火墙设置、selinux禁用

最新推荐文章于 2024-08-05 14:51:34 发布
最新推荐文章于 2024-08-05 14:51:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rgb_rgb/article/details/14029993
版权
即时生效,重启后失效 
开启: service iptables start 
关闭: service iptables stop 

重启防火墙使配置生效
etc/init.d/iptables restart  
service iptables restart
     
重启后生效 
开启: chkconfig iptables on 
关闭: chkconfig iptables off 

chkconfig --list |grep ipt
开启相关端口,修改 vi /etc/sysconfig/iptables 添加以下内容: 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT


查看防火墙 

iptables -L

#开启80端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#保存配置
/etc/rc.d/init.d/iptables save
#重启服务
/etc/rc.d/init.d/iptables restart


#查看端口是否已经开放
/etc/init.d/iptables status

#删除端口(2表示上面的num)

/sbin/iptables  -D INPUT 2

例如开放1522端口

#vi /etc/sysconfig/iptables
添加以下语句
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1522 -j ACCEPT
重启iptables
#service iptables restart


7、iptables限制IP访问特定端口
7.1允许某个IP (192.168.6.100)的机器进行SSH连接:
[root@singledb ~]# iptables -A INPUT -s 192.168.6.100 -p tcp --dport 22 -j ACCEPT
[root@singledb ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target        prot opt  source               destination       
ACCEPT     tcp  --  192.168.6.100        0.0.0.0/0           tcp dpt:22
 
7.2 允许某一段的IP 访问SSH
[root@singledb ~]# iptables -D INPUT -s 192.168.6.100 -p tcp --dport 22 -j ACCEPT     
[root@singledb ~]# iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 22 -j ACCEPT  
[root@singledb ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination       
ACCEPT     tcp  --  192.168.6.0/24       0.0.0.0/0           tcp dpt:22


       因为之前添加过这个端口,所以先删除了22的配置,然后添加的,这里我们使用的192.168.6.0/24. 它表示的是192.168.6.1-192.168.6.254的IP都可以访问。这里的24 代表网络号。 具体参考:
       IP(Internet Protocal) 地址 说明
       http://blog.csdn.net/tianlesoftware/archive/2011/02/25/6207289.aspx
 
7.3 限制某一IP 访问SSH
[root@singledb ~]# iptables -A INPUT -p tcp -s ! 192.168.6.100 --dport 22 -j ACCEPT  --注意!号有个空格
[root@singledb ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination       
ACCEPT     tcp  --  192.168.6.0/24       0.0.0.0/0           tcp dpt:22
 

selinux禁用
修改SELINUX=disabled ,重启os即可
# vi /etc/sysconfig/selinux
SELINUXTYPE=targeted 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
 


rgb_rgb
关注
专栏目录
Linux上关闭防火墙selinux的配置
qq_44867764的博客
08-11 912
关闭虚拟机上的防火墙selinux 暂时关闭防火墙命令:systemctl stop firewalld 永久关闭防火墙命令:systemctl disable firewalld 查看防火墙状态命令:systemctl status firewalld [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/us
vmware centos虚拟机配置静态网络,关闭防火墙selinux
qq_33389733的博客
11-14 705
虚拟机centos 静态网络配置 查看vmware网络配置 从vmware标题栏中选择“编辑” “虚拟网络编辑器”,然后点击更改设置,选中VMnet8,即NAT模式的网络。 随后点击NAT设置,记录下ip 掩码和网关,如果网关没有在ip范围内,需要进行修改。 centos 静态网络配置 a. 进入网卡路径 cd /etc/sysconfig/network-scripts b. 修改网卡 vi ifcfg-ens32 #不同机器的网卡名称存在差异,但是开始都相同,不同的是后面ens32,有些可
linux防火墙selinux)开启端口
02-06
linux防火墙selinux)开启端口,开启80 3306 等端口
LinuxSElinux以及防火墙的关闭
热门推荐
wangxiaofei2006的专栏
04-20 4万+
SElinux以及防火墙的关闭 关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式
linux系统防火墙
zhang_130914036的博客
08-05 1881
linux系统防火墙
如何禁用linux防火墙,linux防火墙如何禁用
weixin_35725862的博客
05-12 1945
linux防火墙有时候觉得太烦人了,想禁用下,该怎么办呢?下面由学习啦小编给你做出详细的linux防火墙禁用方法介绍!希望对你有帮助!linux防火墙禁用方法一:Linux中现主要有两套管理服务的软件。大多数的发行版使用SysV init的系统启动进程管理体系,即service和chkconfig命令来配置和控制服务,例如CentOS 6有些发行版则默认使用比较新的也是争议很大的systemd体系...
调整selinux状态为disabled
Gblfy_Blog
12-05 4180
vim /etc/selinux/config setenforce 0
Centos之禁用防火墙SELinux
星光不问赶路人,向知识的苦海前行
08-26 154
防火墙: centos 6 # service iptables stop # 临时禁用 # chkconfig iptables off #永久禁用 centos 7 # systemctl stop frewalld.service #临时禁用 # systemctl disable firewalld.service #永久禁用 SELinux: 编辑/etc/sysconfig...
linux关闭防火墙selinux
09-12
Linux系统中,关闭防火墙(通常指的是firewalld或iptables)和SELinux(Security-Enhanced Linux)是为了简化系统的安全设置或是为了某些特定的配置需要。下面是关闭防火墙SELinux的基本步骤: ### 关闭防火墙 ...
Linux系统初始化脚本,包括设置时区并同步时间、禁用selinux、关闭防火墙
最新发布
09-17
Linux系统初始化脚本,包括设置时区并同步时间、禁用selinux、关闭防火墙、历史命令显示操作时_xiaopenglinux_shell02
Linux关闭防火墙selinux命令及配置文件位置
07-22
要关闭防火墙SELinux,可以使用以下命令和配置文件位置: 1. 关闭防火墙: ...请注意,修改防火墙SELinux设置可能会影响系统的安全性,请谨慎操作并确保在必要时采取其他安全措施来保护您的系统。
selinux的配置
博客
08-07 386
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 selinux有三种模式:enforcing(强制)、permissive(警告)、disabled(关闭)模式的查看与更
Linux学习之禁用防火墙
weixin_68929783的博客
05-08 466
这只是临时关闭,下次开启VMware后防火墙又会开启。第一行前面的圆圈是有颜色的就是开启状态。第一行前面的圆圈变成黑色说明关闭成功。
Linux系统禁用防火墙SELinux
刘艳兵的学习博客
03-01 1570
Linux系统禁用防火墙SELinux
Linux如何禁用SELiunx
weixin_44039040的博客
08-16 1667
步骤一:打开 /etc/selinux/config文件(其他系统也可能是/etc/sysconfig/selinux)步骤三:将这一行内容 SELINUX=enforcing 修改为 SELINUX=permissive,保存退出。步骤二:将SELINUX=permissive 修改为 SELINUX=enforcing。步骤二:打开 /etc/selinux/config文件(其他系统也可能是。步骤四:运行以下命令禁用SELinux。步骤三:执行以下命令开启。步骤四:查看是否开启成功。
iptables常用命令
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 400
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
SELinux权限问题解决方法
weixin_43835637的博客
01-16 1万+
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c768 ...
账户安全加固
weixin_48190887的博客
07-21 1368
安全加固 长久不用的账号让它识别不出来 [root@localhost ~]# useradd yuheng1 #新建账户 [root@localhost ~]# passwd yuheng1 #设置账户密码 Changing password for user yuheng1. New password: [root@localhost ~]# vi /etc/passwd #查看passwd文件shift+g翻到最底 yuheng1:x:1001:1001::/home/yuheng1:/bin/b.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值