openEuler(centos8)防火墙firewall及Selinux配置命令

已于 2024-05-04 08:07:56 修改
阅读量172 收藏 1
点赞数 3
分类专栏: openEuler 文章标签: tcp/ip windows 网络
于 2024-03-29 13:39:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzzteach/article/details/137142515
版权

# firewall篇

## 防火墙开启、关闭、重启

systemctl start firewalld #开启防火墙
systemctl stop firewalld #关闭防火墙
systemctl restart firewalld #重启防火墙
systemctl status firewalld #查看防火墙运行状态

## 防火墙添加常用端口 

firewall-cmd --add-port=21/tcp --permanent #ftp
firewall-cmd --add-port=22/tcp --permanent #ssh
firewall-cmd --add-port=80/tcp --permanent #nginx
firewall-cmd --add-port=3306/tcp --permanent #MySQL
firewall-cmd --add-port=6379/tcp --permanent #redis
firewall-cmd --add-port=8532/tcp --permanent #后端java使用
firewall-cmd --add-port=5901-5903/tcp --permanent #nvc
firewall-cmd --reload #重新加载防火墙配置

 ## 防火墙删除常用端口 

firewall-cmd --remove-port=21/tcp --permanent #ftp
firewall-cmd --remove-port=22/tcp --permanent #ssh
firewall-cmd --remove-port=80/tcp --permanent #nginx
firewall-cmd --remove-port=3306/tcp --permanent #MySQL
firewall-cmd --remove-port=6379/tcp --permanent #redis
firewall-cmd --remove-port=8532/tcp --permanent #后端java使用
firewall-cmd --remove-port=5901-5903/tcp --permanent #nvc
firewall-cmd --reload #重新加载防火墙配置

## 防火墙-查看端口值例表 

firewall-cmd --list-ports #查看防火墙配置端口

# Selinux篇

1. 什么是SELinux:
SELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。

Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

2. SELinux有两个级别:
强制、警告
setenforce 0 :表示警告(Permissive)
setenforce 1 :表示强制(Enforcing)

setenforce 0 #临时关闭selinux
setenforce 1 #临时开启selinux

3. SELinux相当于一个插件(内核级的插件)
4. SELinux功能开启后,会关闭系统中不安全的功能
5. 查看日志中的警告

cat /var/log/audit/audit.log



6、修改SELinux的状态

vim /etc/sysconfig/selinux


状态分为以下三种:
SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)
SELINUX=permissive #selinux开启,级别为警告
SELINUX=disabled #selinux关闭

在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出并重启系

WF文丰
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS关闭防火墙
02-29
在Hadoop安装过程中需要关闭 防火墙SElinux 及其配置文件设置
CentOS8关掉Linux防火墙,CentOS 8 关闭 FirewalldSELinux
weixin_39954674的博客
05-12 845
CentOS 8 的 SELinuxFirewalld 防火墙都是安全相关的套件, RHEL 及 CentOS 均默认开启, 一般情况下开启防火墙可以防止未知的服务开启埠号, 但如果在开发或测试的机器上, 将它们关闭对除错方便不少, 以下是在 CentOS 8 关闭防火墙SELinux 的方法。检查 SELinux 是否开启执行 sestatus 指令可以检视目前 SELinux 的状态...
Linux的systemctl命令详解、(永久)关闭SElinuxfirewalld防火墙
树下一少年的博客
01-06 9345
(2)将文件SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出,重启生效。(3)重启过后使用getenforce查看SElinux状态,为Disabled或permissive即可认为关闭成功。systemctl stop firewalld 此次关闭,下次不关闭。查看firewalld服务状态,active为dead,此时已经永久关闭。这个文件有一个链接文件是/etc/sysconfig/selinux
centos7防火墙firewalldiptable配置命令
qq_43308140的博客
05-22 2446
firewalld firewalld常用命令 firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ...
centos7 关闭防火墙selinux
qq_38836118的博客
12-08 244
CentOS 7.0 关闭防火墙 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动 2、设置iptables servic...
CentOS7—HAProxy安装与配置详解
01-10
关闭SElinux配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2、vi /etc/sysconfig/...
centos7 yum安装配置Lnmp和负载配置
01-20
首先配置防火墙 CentOS 7.0默认使用的是firewall作为防火墙 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.关闭SELINUX vi /etc/...
CentOS 5.4+OpenVZ+Vtonf实现VPS服务器的方法
01-10
打开setup界面–firewall configureation,将SELinux置为Disabled 或修改 vi /etc/sysconfig/selinuxSELINUX=disabledSELINUXTYPE=targeted 2、Firewall 如果不想关闭Firewall,需要打开8001端口:
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
Python TCP编程简单实例
json_li的博客
05-17 215
Python TCP编程简单实例
TCP/IP网络编程》(第二章)套接字类型和协议设置
立志成为炼丹师?
05-14 169
面向连接的套接字会根据接收端的状态传输数据,如果传输出错还会提供重传服务;如果接收端的套接字缓存被填满,传输段的套接字也会停止传输,直达接收端可以接受。因此,面向连接的套接字除非特殊情况,不会发生数据丢失。Windows系统创建套接字。
【嵌入式软件工程师面经】Socket,TCP,HTTP之间的区别
妄北y
05-18 750
两个计算机进行网络通信,用TCP/IP协议就够了,就能发数据,双方也能收到各自发来的数据,可是,仅仅收到了数据,无法解析数据,比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。 浏览器B和server约定的格式是HTTP协议,底层通过TCP来传输数据,socket是程序员能够进行TCP/IP编程的最小单位,对TCP的一个封装。
TCP为什么要三次握手,为什么?
wangnaisheng的专栏
05-16 346
TCP为什么要三次握手,两次不行吗?为什么?
47 tcp网络程序
qq_43422358的博客
05-14 770
下面用到的API,都在sys/socket.h中bind ()myaddr初始化:1.整个结构体清零2.设置地址类型为AF_INET3.网络地址为INADDR_ANY,这个宏表示本地的任意IP地址,因为服务器可能有多个网卡,每个网卡也可能绑定多个IP地址,这样设置可以在所有的IP地址上监听,直到与某个客户端建立了连接时才确定下来到底用哪个ip地址4.端口号为SERV_PORT,可以定义为9999listen ()accept ()connect ()
【Linux】使用 Telnet 测试 IP 和端口的通畅性及其他高级用法
最新发布
2333333
05-20 598
Telnet 是一种用于在 TCP/IP 网络上进行文本通信的协议和工具。尽管 Telnet 现在在远程登录方面已被更安全的 SSH 替代,但它在网络调试和诊断方面仍然非常有用。本文将介绍如何使用 Telnet 测试 IP 地址和端口的连通性,并拓展 Telnet 的其他常用功能。
ip addr 或 ip address 是 Linux 系统中的一个命令,用于显示或修改网络接口的地址信息。
小丁的博客
05-14 249
命令时,你会看到系统上所有网络接口的地址配置,包括 IPv4 和 IPv6 地址、MAC 地址、子网掩码、广播地址等信息。但是,在进行此类更改之前,请确保你了解这些命令的潜在影响,并在可能的情况下先备份现有配置。是 Linux 系统中的一个命令,用于显示或修改网络接口的地址信息。命令与其他选项结合来查看更详细的信息或修改网络配置。软件包的一部分,通常在现代 Linux 发行版中都是预装的。命令为接口添加新地址,或使用。
TCP与UDP
DJQ2020391635的博客
05-17 169
【代码】TCP与UDP。
Centos 配置防火墙富贵则允许1234端口的Ssh服务访问
05-25
CentOS 配置防火墙允许 1234 端口的 SSH 服务访问,可以按照以下步骤进行操作: 1. 打开终端,以 root 用户身份登录。 2. 查看防火墙状态,输入以下命令: ``` firewall-cmd --state ``` 如果防火墙状态为 running,则说明防火墙已经启动。 3. 开放 1234 端口,输入以下命令: ``` firewall-cmd --zone=public --add-port=1234/tcp --permanent ``` 其中,--zone 指定防火墙区域为 public,--add-port 指定添加端口,--permanent 表示永久生效。 4. 重新加载防火墙规则,输入以下命令: ``` firewall-cmd --reload ``` 5. 验证是否开放成功,输入以下命令: ``` firewall-cmd --list-ports ``` 如果输出包含 1234/tcp,则表示开放成功。 6. 如果您使用的是 SELinux,需要添加 SELinux 策略,输入以下命令: ``` semanage port -a -t ssh_port_t -p tcp 1234 ``` 其中,-a 表示添加,-t 指定类型为 ssh_port_t,-p 指定端口为 1234。 完成以上操作后,即可通过 1234 端口访问 SSH 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值