SELinux安全套件
SElinux是Linux系统下的一个增强安全模块,虽然保护了我们的系统,但同时也会阻碍很多软件的运行,所以在部署服务后,如检查网络不通的情况下可以查看此项模块;
永久关闭SElinux在命令行输入:vi /etc/selinux/config
找到参数SELINUX=enforce,改成SELINUX=disabled;
把“SELINUXTYPE=targeted”这行注释掉,变成:#“SELINUXTYPE=targeted”,然后保存文件重启服务器生效;同理如果要开启则删掉注释把disabled改成enforce。
setenforce 0 #临时关闭SElinux
sed -i “s/SELINUX=enforcing/SELINUX=disabled/” /etc/selinux/config #永久关闭SElinux
iptables防火墙命令
service iptables status #检查是否安装了iptables
yum install -y iptables #安装iptables
yum update iptables #升级iptables
yum install iptables-services -y #安装iptables-services
service iptables restart #重启iptables
service iptables start #启动iptables
service iptables stop #停止iptables
service iptables restart #重启iptables
chkconfig iptables on #开机自启
chkconfig iptables off #关闭开机自启
firewalld防火墙命令
systemctl status firewalld.service ##查看firewall状态
yum -y install firewall* ##安装firewall命令
yum -y remove firewall* ##卸载firewall命令
systemctl start firewalld.service ##打开firewall命令
systemctl stop firewalld.service ##关闭firewall命令
systemctl restart firewalld.service ##重启firewall
systemctl disable firewalld.service ##禁止firewall开机自启
systemctl enable firewalld.service ##允许firewall开机自启
UFW防火墙命令
ufw status ##查看ufw状态
ufw enable ##开启
ufw disable ##关闭
Linux防火墙-iptables/firewalld的使用教程:等您坐沙发呢!