Linux下防火墙和selinux的启动、关闭和查看_程序开发

Linux下防火墙和selinux的启动、关闭和查看

admin

2023-03-03 04:42:12

0次

CentOS7.X下：

1.防火墙

防火墙状态查看：

[root@localhost sunan]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

其中Active为inactive (dead)为关闭状态，active (running)为开启状态

关闭防火墙命令：

[root@localhost sunan]# systemctl stop firewalld.service

开启防火墙命令：

[root@localhost sunan]# systemctl start firewalld.service

永久禁用防火墙命令（开机不自启动）

[root@localhost sunan]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

永久启动防火墙命令（开机自启动）

[root@localhost sunan]# systemctl enable firewalld.service   
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

CentOS6.X下：

1.防火墙

防火墙状态查看：

[root@localhost ~]# service iptables status

关闭防火墙命令：

[root@localhost ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]

开启防火墙命令：

[root@localhost ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]

永久禁用防火墙命令（开机不自启动）

[root@localhost ~]# chkconfig iptables off

永久启动防火墙命令（开机自启动）


[root@localhost ~]# chkconfig iptables on

2.selinux（CentOS7.X同CentOS6.X）

查看selinux状态：

[root@localhost sunan]# getenforce 
Enforcing

selinux状态有三种模式：
enforcing：强制模式，代表selinux运行中，且已经正确的开始限制domain/type了。
permissive：宽容模式，代表selinux运作中，不过仅会有警告信息并不会实际限制domain/type的访问。这种模式可以用来作为selinux的debug之用
disabled：关闭，selinux没有实际运行。
命令设置SELinux，前提不能是disabled状态：

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce  
Permissive

其中setenforce 0|1
0：设置为premissive状态；
1：设置为enforcing状态；
此设置：重启系统后无效。
修改配置文件，设置selinux为disabled状态：

[root@localhost ~]# vim /etc/selinux/config

SELINUX=disabled
SELINUXTYPE=targeted

保存，重启系统生效。

上一篇：nextcloud 登陆不了，填写密码后登陆没反应解决办法

下一篇：使用cobbler 安装CentOS8

Linux下防火墙和selinux的启动、关闭和查看

CentOS7.X下：

1.防火墙

防火墙状态查看：

关闭防火墙命令：

开启防火墙命令：

永久禁用防火墙命令（开机不自启动）

永久启动防火墙命令（开机自启动）

CentOS6.X下：

1.防火墙

防火墙状态查看：

关闭防火墙命令：

开启防火墙命令：

永久禁用防火墙命令（开机不自启动）

永久启动防火墙命令（开机自启动）

2.selinux（CentOS7.X同CentOS6.X）

查看selinux状态：

相关内容

热门资讯