Selinux的三种模式:enforcing,passive,disable

临时更改模式:setengorce 1|0        1:enforcing,   0:passive

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# setenforce

 [root@Centos7-Server html]# getenforce

 Permissive
 [root@Centos7-Server html]#

 [root@Centos7-Server html]# setenforce

 [root@Centos7-Server html]# getenforce

 Enforcing

 [root@Centos7-Server html]#

查询当前seLinux模式:getenforce

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# getenforce

 Enforcing

 [root@Centos7-Server html]#

 [root@Centos7-Server html]#

selinux 的服务是firewalld。

防火墙的预定义区域:

public:只允许访问本机的某几种服务,如ping,dhcp,ssh等。

block:阻塞所有来访的请求

drop:将所有来访的请求数据包丢弃。

trusted:允许所有的访问请求。

查看默认区域:

 [root@Centos7-Server html]# firewall-cmd --get-default-zone

 public

 [root@Centos7-Server html]#

修改默认区域:

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --set-default-zone=trusted

 success

 [root@Centos7-Server html]# firewall-cmd --get-default-zone

 trusted

 [root@Centos7-Server html]#

查看区域详细信息:

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client ftp http

   ports:

   protocols:

   masquerade: no

   forward-ports:

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server html]#

向区域中添加服务:

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --zone=public --add-service=dns

 success

 [root@Centos7-Server html]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client ftp http dns

   ports:

   protocols:

   masquerade: no

   forward-ports:

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server html]#

重新加载防火墙的配置:

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --reload

 success

 [root@Centos7-Server html]#

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# 
 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client

   ports:

   protocols:

   masquerade: no

   forward-ports:

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server html]#

永久配置防火墙策略:--permanent这个选项的作用是永久配置防火墙,配置后需要重新加载防火墙配置文件才能生效。

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --permanent --zone=public --add-service=ftpsuccess

 [root@Centos7-Server html]# firewall-cmd --permanent --zone=public --add-service=http

 success

 [root@Centos7-Server html]#

 [root@Centos7-Server html]#

 [root@Centos7-Server html]#

 [root@Centos7-Server html]#

 [root@Centos7-Server html]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client

   ports:

   protocols:

   masquerade: no

   forward-ports:

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server html]# firewall-cmd --reload

 success

 [root@Centos7-Server html]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client ftp http

   ports:

   protocols:

   masquerade: no

   forward-ports:

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server html]#

端口重定向:

服务器将访问端口转换成另一个端口,如:192。168.0.50:5324 --》192.168.0.50:80通过5324端口访问网页。

 [root@Centos7-Server ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=:proto=tcp:toport=

 success

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]# firewall-cmd --reload

 success

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]# firewall-cmd --zone=public --list-all

 public (active)

   target: default

   icmp-block-inversion: no

   interfaces: ens33

   sources:

   services: ssh dhcpv6-client ftp http

   ports:

   protocols:

   masquerade: no

   forward-ports: port=:proto=tcp:toport=:toaddr=

   source-ports:

   icmp-blocks:

   rich rules: 

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

 [root@Centos7-Server ~]#

Centos防火墙的配置的更多相关文章

  1. centos防火墙端口配置

    增加防火墙配置,允许8080端口: # vi /etc/sysconfig/iptables 在允许ssh的下面增加一条: -A INPUT -m state --state NEW -m tcp - ...

  2. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  3. CentOS 7 防火墙端口配置

    CentOS 7 防火墙端口配置查看防火墙是否开启systemctl status firewalld 若没有开启则开启systemctl start firewalld 查看所有开启的端口firew ...

  4. CentOS 7 与老版本CentOS防火墙配置的区别

    一.CentOS 7 以下版本防火墙的配置: 1.开放80,22,8080 端口/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/ipt ...

  5. CentOS 6.9下的Setup工具(用于管理服务/防火墙/网络配置/验证服务)

    说明:Setup工具套件好像是CentOS下特有的用于管理服务/防火墙/网络配置等,其实就是基于命令行模式界面的GUI工具.唯一特点就是方便. 安装: #安装Setup命令工具 yum -y inst ...

  6. Centos 7防火墙策略配置指南

    Centos 7防火墙策略配置指南 -- 清听凌雪慕忆 @ 目录 1. 开启防火墙 1.1 user切换到root用户 1.2 查看防火墙服务状态 1.3 查看firewall的状态 1.4 启动/关 ...

  7. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...

  8. centos防火墙操作

    centos防火墙基本操作 #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp -- ...

  9. Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)

    Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)   关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...

随机推荐

  1. echarts环形图点击旋转并高亮

    通过计算某个扇形区域的值占整个圆的百分比来得到这个扇形的角度,从而根据startAngle这个属性来设定图形的开始渲染的角度,使点击某个扇形时圆环旋转使之始终对准某个点. 期间考虑到某扇形区域太小点击 ...

  2. 编译时提示软件包 javax.servlet.http 不存在 import javax.servlet.http.HttpServletRequest;

    编译时错误:软件包 javax.servlet.http 不存在import javax.servlet.http.HttpServletRequest; 解决办法:把servlet-api.jar加 ...

  3. python字符串反转 高阶函数 @property与sorted(八)

    (1)字符串反转 1倒序输出 s = 'abcde' print(s[::-1]) #输出: 'edcba' 2 列表reverse()操作 s = 'abcde' lt = list(s) lt.r ...

  4. sqlserver row_number函数的用法

    ROW_NUMBER()函数将针对SELECT语句返回的每一行,从1开始编号,赋予其连续的编号 必须和over一起使用 select *,ROW_NUMBER() over(order by prod ...

  5. XPS 13 9360安装ubuntu 18

    XPS 13 9360安装ubuntu 18 标签(空格分隔): Linux 操作系统 1. 雷电口驱动bug 提示更新雷电口驱动bug(thunderbolt nvm for xps noteboo ...

  6. Golang Gin 项目使用 Swagger

    Golang Gin 项目使用 Swagger 标签(空格分隔): Go 首先需要github.com/swaggo/gin-swagger和github.com/swaggo/gin-swagger ...

  7. Do the Untwist

      Do the Untwist Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) ...

  8. 1.GlusterFS 初识

    一. GlusterFS 初始 1.1 分布式文件系统出现 计算机通过文件系统管理.存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储 ...

  9. selenium:IE浏览器获取cookie提示Could not retrieve cookies

    from selenium import webdriver url = "https://www.baidu.com" dr = webdriver.Ie() dr.get(ur ...

  10. Android(java)学习笔记46:反射机制

    1. 反射机制: JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法:对于任意一个对象,都能够调用它的任意一个方法和属性:这种动态获取的信息以及动态调用对象的方法的功能称 ...