# firewall篇
## 防火墙开启、关闭、重启
systemctl start firewalld #开启防火墙
systemctl stop firewalld #关闭防火墙
systemctl restart firewalld #重启防火墙
systemctl status firewalld #查看防火墙运行状态
## 防火墙添加常用端口
firewall-cmd --add-port=21/tcp --permanent #ftp
firewall-cmd --add-port=22/tcp --permanent #ssh
firewall-cmd --add-port=80/tcp --permanent #nginx
firewall-cmd --add-port=3306/tcp --permanent #MySQL
firewall-cmd --add-port=6379/tcp --permanent #redis
firewall-cmd --add-port=8532/tcp --permanent #后端java使用
firewall-cmd --add-port=5901-5903/tcp --permanent #nvc
firewall-cmd --reload #重新加载防火墙配置
## 防火墙删除常用端口
firewall-cmd --remove-port=21/tcp --permanent #ftp
firewall-cmd --remove-port=22/tcp --permanent #ssh
firewall-cmd --remove-port=80/tcp --permanent #nginx
firewall-cmd --remove-port=3306/tcp --permanent #MySQL
firewall-cmd --remove-port=6379/tcp --permanent #redis
firewall-cmd --remove-port=8532/tcp --permanent #后端java使用
firewall-cmd --remove-port=5901-5903/tcp --permanent #nvc
firewall-cmd --reload #重新加载防火墙配置
## 防火墙-查看端口值例表
firewall-cmd --list-ports #查看防火墙配置端口
# Selinux篇
1. 什么是SELinux:
SELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。
Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
2. SELinux有两个级别:
强制、警告
setenforce 0 :表示警告(Permissive)
setenforce 1 :表示强制(Enforcing)
setenforce 0 #临时关闭selinux
setenforce 1 #临时开启selinux
3. SELinux相当于一个插件(内核级的插件)
4. SELinux功能开启后,会关闭系统中不安全的功能
5. 查看日志中的警告
cat /var/log/audit/audit.log
6、修改SELinux的状态
vim /etc/sysconfig/selinux
状态分为以下三种:
SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)
SELINUX=permissive #selinux开启,级别为警告
SELINUX=disabled #selinux关闭
在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出并重启系