CentOS7防火墙以及seLinux

1、firewall防火墙

• 查看防火墙服务状态

systemctl status firewalld

开启：systemctl start firewalld.service
关闭：systemctl stop firewalld.service
重启：systemctl restart filewalld.service

• 查看firewall防火墙的状态

filewall-cmd --state

• 查看防火墙开放的端口

firewall-cmd --list-port

• 开放80端口

firewall-cmd --permanent --add-port=80/tcp
--permanent 永久生效，没有此参数重启后就失效了

• 加载开放的端口

firewall-cmd --reload

• 查询指定端口80是否开放

firewall-cmd -query-port=80/tcp

• 验证80端口是否开放

telnet 192.168.56.105 80 
没有安装 telnet，先安装 
安装telnet命令：yum -y install xinetd telnet telnet-server （确认联网状态）
安装netstat与ifconfig命令：yum -y install net-tools（确认联网状态）

• 关闭80端口

firewall-cmd --remove-port=80/tcp

• SELinux 的三种工作模式

SELinux 的三种工作模式；配置文件路径：/etc/selinux/config
enforcing ：强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive：宽容模式。违反selinux 规则的行为将会记录到日志
disabled：关闭模式