linux的SELinux的设置及防火墙服的设置

最新推荐文章于 2024-03-04 23:28:32 发布
最新推荐文章于 2024-03-04 23:28:32 发布
阅读量441 收藏
点赞数
文章标签: 操作系统 网络 系统安全
原文链接:https://yq.aliyun.com/articles/502099
版权

      security-Enhanced  linux

  美国NSA国家局主导开发,一套增强Linux系统安全的强制访问控制体系,

  集成到Linux内核(2.6及以上)中运行。

  RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,

  以及管理工具。

  

     SELinux的运行模式

     enforcing(强制)

     permissive(宽松)

     disabled(彻底禁用)

     getenforce 查看当前SElinux状态

     setenforce  0 或 1  设置当前SELinux状态

    

   永久配置:vim /etc/selinux/config

             SELINUX=premissive

           

    防火墙策略管理(Firewall)

    作用: 隔离

    阻止进内网,允许出外网

    系统服务器:firewalld

    管理工具:  firewall-cmd(命令)

                firewall-cmd(图形)

    

    查看防火墙服务状态 

     systemctl   status   firewalld.service

     

    根据所在的网络场所区分,预设保护规则集。

      public:仅允许访问本机的sshd等少数几个服务。

      trusted:允许任何访问。

      block:拒绝任何来访请求。

      drop:丢弃任何来访的数据。

     

     防火墙判断的规则:匹配及停止。

      1.首先看请求(客户端)当中的源IP地址,所有区域中是否有

     对于该IP地址的策略,如果有则该请求进入该区域。

      2.直接进入默认区域。

      

     firewall-cmd  --zone=public  --list-all   查看区域规则信息

     firewall-cmd  --zone=public  --add-service=http  添加服务

     --permanent 选项:实现永久设置

     firewall-cmd  --permanent  --zone=public  --add-service=ftp 

     firewall-cmd  --reload         重新加载防火墙   

     

     修改默认的区域,不需要加上--permanent

     firewall-cmd  --set-default-zone=block   修改默认区域

     firewall-cmd  --get-default-zone         查看默认区域


     实现本机的端口映射

     本地应用的端口重定向(端口1---》端口2)

     从客户机访问端口1的请求,自动映射到本机端口2。

  例:访问两个地址可以看到相同的页面

      firefox http://172.25.0.11:5423--->172.25.0.11:80

      firewall-cmd --permanent  --zone=public

       --add-forward-port=port=5423:proto=tcp:toport=80

      firewall-cmd  --reloa



     本文转自夜流璃雨 51CTO博客,原文链接:http://blog.51cto.com/13399294/1982664,如需转载请自行联系原作者




weixin_33725239
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 389
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp务的使用可以参考ftp务部署文章,这里不过多解释ftp务的搭建。 一、sel...
Linux初始配置 -- 防火墙Selinux配置
weixin_42062164的博客
07-16 711
Linux初始配置 – 防火墙Selinux配置 title: Firewall和Selinux配置 categories: Linux Centos Centos 7 Initial Settings tags: linux centos initial settings firewall selinux abbrlink: 14172 date: 2020-04-22 15:00:13 Part A: Firewall It’s possible to show Service Stat
centos7 防火墙selinux设置
bblo
06-06 469
文章目录1 CentOS 7.01.1CentOS 7.0默认使用的是firewall作为防火墙1.2 firewalld的基本使用2 selinux3 Centos6.54 ubuntu开启防火墙关闭防火墙 1 CentOS 7.0 1.1CentOS 7.0默认使用的是firewall作为防火墙 systemctl start firewalld.service systemctl stop firewalld.service systemctl disable firewalld.service
Linux -------------------设置防火墙SELinux
qq_63976098的博客
11-01 929
Linux防火墙SELinux
Linux 运维:CentOS/RHEL防火墙selinux设置
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙selinux设置
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
关闭selinux(防火墙)方法分享
09-15
**关闭 SELinux (防火墙) 的方法** 在 Linux 系统中,特别是 CentOS 发行版,SELinux(Security-Enhanced Linux)是一个强制访问控制安全模块,它为系统提供了额外的安全层。然而,在某些情况下,如开发环境或特定...
Linux安装Oracle数据库以及设置开机自启
10-11
Linux环境下安装Oracle数据库是一项复杂但重要的任务,尤其对于系统管理员和数据库管理员而言...至此,Linux环境下Oracle 12c的安装及开机自启设置已全部完成,即使是没有经验的新手也能顺利安装并管理Oracle数据库。
Linux系统安装后的基本优化与安全设置.pdf
01-11
关闭SELinux和精简开机启动项只是其中的一部分,还有其他诸如防火墙设置、权限管理、软件更新和日志监控等多方面的工作需要考虑。对于任何系统管理员来说,理解并掌握这些基本优化技巧都是至关重要的。
Linux 关闭、开启防火墙
01-20
要关闭linux防火墙,在System->Administration->Firewall and SELinux下,选择Firewall的Disable,确定后,再查,却发现,仍然是Enable。  上网查了一些办法:  1) 重启后生效:  开启: chkconfig ...
firewalld防火墙selinux的开启与关闭,网卡的开启与关闭
hexut的博客
08-13 377
firewalld防火墙selinux的开启与关闭,网卡的开启与关闭
linux红帽子怎么设置防火墙,RedHat Linux如何设置防火墙
weixin_42361622的博客
05-12 1497
为它具备最好的图形界面,无论是安装、配置还是使用都十分方便,而且运行稳定,因此不论是新手还是老玩家都对它有很高的评价,但他同时也跟普通操作系统一样需要保护.下面是学习啦小编跟大家分享的是RedHat Linux如何设置防火墙,欢迎大家来阅读学习。RedHat Linux如何设置防火墙RedHat Linux防火墙配置技巧RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算...
临时和永久关闭Selinux防火墙设置
weixin_41831919的博客
11-17 1669
了解SELinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了 SELinux 主要作用就是最大限度地减小系统中务进程可访问的资源(...
centos7下的关于防火墙selinux的简单设置1
小杜的博客
03-13 380
关于防火墙的命令 查看当前状态 systemctl status firewalld.service 关闭防火墙 systemctl stop firewalld 开启防火墙 linuxsystemctl start firewalld 设置防火墙为开机自动关闭和开启 systemctl disable firewalld systemctl list-unit-files | gr...
SELinux使用详解
weixin_33709609的博客
08-27 1067
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
Linux——防火墙SELinux规则
01-05 2297
Linux——防火墙SELinux规则 一、Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些务、端口 1、防火墙的简单操作 # 1、查看防火墙状态 systemctl status firewalld # 2、关闭防火墙 systemctl stop firewalld # 3、开启防火墙 systemctl start firewalld 2、firewall的直接规则 # 1、查看防火墙放行务 firewall-cmd --list-all # 2、在防火墙
linux防火墙保护系统策略,系统安全保护以及防火墙策略管理
weixin_27183235的博客
05-12 233
系统安全保护以及防火墙策略管理系统安全保护SELinux概述• Security-Enhanced Linux– 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具• SELinux的运行模式– enforcing(强制)、permi...
SELinux、Web务及管理、防火墙策略管理
qq_41345380的博客
06-15 985
文章目录系统安全保护SElinux安全机制SElinux概述SElinux运行模式的切换1. SELinux的运行模式2. 切换运行模式案例:启用SELinux保护重设root用户密码遗忘root用户密码故障现象解决思路构建基本的Web务1. 安装可以提供Web务功能的软件httpd软件构建Web务2. 安装运行3. 本机测试()务管理systemd 上帝进程Linux系统和务管理器传统的 init 程序风格systemd 务管理管理运行级别RHEL6 运行级别 300RHEL7 运行模式(运.
LINUXSElinux以及防火墙的关闭
热门推荐
wangxiaofei2006的专栏
11-08 1万+
LINUXSElinux以及防火墙的关闭     1、关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。   若不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值