5.CentOS7的防火墙配置

最新推荐文章于 2024-07-24 16:51:29 发布
最新推荐文章于 2024-07-24 16:51:29 发布
阅读量135 收藏
点赞数
分类专栏: 13.Linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689630/article/details/120385387
版权

大多数ssh连接不上虚拟机,数据库软件连接不上linux中的数据库,都是因为防火墙阻挡了

1.SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,这个功能管理员又爱又恨,大多数生产环境也是关闭的做法,安全手段使用其他方法。

永久关闭:

#1.修改配置文件,永久生效关闭selinuxcp 
/etc/selinux/config /etc/selinux/config.bak #修改前备份
#2.修改方式可以vim编辑,找到
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
#3.用sed替换
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#4.检查状态
grep "SELINUX=disabled" /etc/selinux/config#出现结果即表示修改成功

临时关闭(命令行修改,重启失效):

生产环境的服务器是禁止随意重启的!!!!

getenforce #获取selinux状态
#修改selinux状态
setenforce usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
数字0 表示permissive,给出警告,不会阻止,等同disabled
数字1表示enforcing,表示开启

2.iptables防火墙

systemctl status firewalld #查看防火墙状态
systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动

3.更改防火墙规则

#启动防火墙服务
systemctl start firewalld
#停止防火墙开机启动
systemctl disable firewalld
#开机时启动防火墙服务
systemctl enable firewalld.service
#查看所有打开的端口
firewall-cmd --zone=public --list-ports
#打开MySQL服务的3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#更改防火墙规则
firewall-cmd --reload
#查看所有打开的端口
firewall-cmd --zone=public --list-ports

针对诸如阿里云服务器,可以通过制器配置安全组规则实现,点击云服务器ESC->网络和安全->安全组;添加安全规则

小Pawn爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 安装时Security Policy提示ERROR
syqenter的专栏
08-31 1159
今天通过VM安装CentOS 7.3 64位时候,总是提示Security Policy错误,卡在那不动了。 试了好几个方法也没生效,最后把vm内存从512M改成了1024M,然后成了.......尴尬
CentOS 防火墙配置(firewall)
crayon
10-08 9594
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
CentOS7安装MySql5.7,防火墙关闭,修改防火墙开放端口
渣渣渣啊的博客
10-17 4718
安装 CentOS 7的yum源中没有正常安装mysql时的mysql-sever文件,需要去官网上下载 第一种方式本机下载好,使用XFTP传至 /usr/XXX文件下 第二种方式使用命令直接下载 # wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm # rpm -ivh
centos7防火墙配置详细
热门推荐
a13568hki的博客
12-24 4万+
一、条件防火墙是开启的 systemctl start firewalld 1、查看防火墙配置 firewall-cmd --state 2、开放80端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload #重新加载防火墙配置才会起作用 3、移除以上规则 firewall-cmd --permanen...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
centos7.5防火墙配置.txt
02-19
centos7.5防火墙配置Linuxcentos7和centos6版本管理防火墙之不同之处,最新更新了一下centos7之后发现之前的防火墙配置不起作用,查询了一下资料才知道原来7版本之后管理方式不一样了!!
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2318
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
CentOS 7firewall防火墙配置
建伟博客
07-06 4213
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
Centos7.6 设置防火墙
何必余生
05-12 2356
Linux 中 系统-Centos7.6X 中设置安全防火墙 1、打开防火墙 systemctl start firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、禁止开机启动 systemctl disable firewalld.service 4、重启防火墙 systemctl restart firewalld.service 5、查看防火墙运行状态 firewall-cmd --state 6、开放端口 firew.
Linux:基础命令学习
qq_55038440的博客
07-20 1510
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1100
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 114
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
最新发布
m0_54888411的博客
07-24 378
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1558
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 352
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
centos7防火墙配置
08-12
CentOS 7使用的防火墙是firewalld。下面是一些基本的防火墙配置命令: 1. 查看防火墙状态: ``` sudo firewall-cmd --state ``` 2. 启动防火墙: ``` sudo systemctl start firewalld ``` 3. 停止防火墙: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值