Linux下防火墙和selinux的启动、关闭和查看
admin
2023-03-03 04:42:12
0

CentOS7.X下:

1.防火墙

防火墙状态查看:
[root@localhost sunan]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

其中Active为inactive (dead)为关闭状态,active (running)为开启状态

关闭防火墙命令:
[root@localhost sunan]# systemctl stop firewalld.service
开启防火墙命令:
[root@localhost sunan]# systemctl start firewalld.service
永久禁用防火墙命令(开机不自启动)
[root@localhost sunan]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
永久启动防火墙命令(开机自启动)
[root@localhost sunan]# systemctl enable firewalld.service   
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

CentOS6.X下:

1.防火墙

防火墙状态查看:
[root@localhost ~]# service iptables status
关闭防火墙命令:
[root@localhost ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
开启防火墙命令:
[root@localhost ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]
永久禁用防火墙命令(开机不自启动)
[root@localhost ~]# chkconfig iptables off
永久启动防火墙命令(开机自启动)

[root@localhost ~]# chkconfig iptables on

2.selinux(CentOS7.X同CentOS6.X)

查看selinux状态:
[root@localhost sunan]# getenforce 
Enforcing

selinux状态有三种模式:
enforcing:强制模式,代表selinux运行中,且已经正确的开始限制domain/type了。
permissive:宽容模式,代表selinux运作中,不过仅会有警告信息并不会实际限制domain/type的访问。这种模式可以用来作为selinux的debug之用
disabled:关闭,selinux没有实际运行。
命令设置SELinux,前提不能是disabled状态:

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce  
Permissive

其中setenforce 0|1
0:设置为premissive状态;
1:设置为enforcing状态;
此设置:重启系统后无效。
修改配置文件,设置selinux为disabled状态:

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled
SELINUXTYPE=targeted

保存,重启系统生效。

上一篇:nextcloud 登陆不了,填写密码后登陆没反应解决办法

下一篇:使用cobbler 安装CentOS8

相关内容

热门资讯

玩家最新攻略“咸宁晃晃麻将.到... 有 亲,根据资深记者爆料咸宁晃晃麻将是可以开挂的,确实有挂(咨询软件无需...
烤鸡少年承认用“肉宝王”来调味... 极目新闻记者 丁伟近日,深圳烤鸡少年小陈被曝使用“肉宝王”来调味,引发争议。12月22日,小陈发布视...
我来教教您“先锋大厅.有挂吗?... 家人们!今天小编来为大家解答先锋大厅透视挂怎么安装这个问题咨询软件客服徽9752949的挂在哪里买很...
香港通报10亿日元大劫案:11... 12月18日约9时香港上环永乐街发生劫案,4名持刀匪徒在皇后大道中181号新纪元广场附近劫走约10亿...
最新引进“九九牌游十三水.究竟... 网上科普关于“九九牌游十三水有没有挂”话题很是火热,小编也是针对九九牌游十三水作*弊开挂的方法以及开...
今日重大通报“掌中宝麻将.怎么... 您好:掌中宝麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【9784099】很多玩家在这款游...
玩家攻略科普“乐禧棋牌.辅助器... 玩家攻略科普“乐禧棋牌.辅助器?”太坑了果然有挂您好,乐禧棋牌这个游戏其实有挂的,确实是有挂的,需要...
终于懂了“好玩茶楼.怎么装挂?... 有 亲,根据资深记者爆料好玩茶楼是可以开挂的,确实有挂(咨询软件无需打开...
荣耀哪款手机性价比高最值得入手 临近年末,荣耀多款机型在各自价位段展现出强劲的竞争力。 从千元出头到四千元以上的旗舰机,不同预算和需...
【第一消息】“新三哥玩十三张.... 网上科普关于“新三哥玩十三张有没有挂”话题很是火热,小编也是针对新三哥玩十三张作*弊开挂的方法以及开...