关键词:
selinux 防火墙
getenforce 查看防火墙状态
setenforce 0 临时关闭 (0关闭 1开启)
#状态
enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;
permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;
disabled:关闭,SELinux 并没有实际运作。
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
firewalld 、netfilter
firewalld 、netfilter 这两个 统称 iptables
注: centos7 之前使用的是netfilter centos7之后使用的firewalld
centos7上默认使用的firewalld netfilter是默认没有开启的
如何在centos7上使用netfilter
例:
systemctl disable firewalld 关闭开机启动firewalld服务
systemctl stop firewalld 关闭firewalld服务
yum -y install iptables-services 安装iptables 安装后会产生一个服务
systemctl enable iptables 设置iptables服务开启自启动
systemctl start iptables 启动iptables服务 (即开启了netfilter)
iptables -nvL 可以查看iptables的默认规则
(可理解为firewalld 和 netfilter 名字是防火墙,iptables只是一个工具)
netfilter常用的两个表
filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链
nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链防火墙-netfilter
iptables -nvL 查看规则 如图所示
cat /etc/sysconfig/iptables 查看这个文件可看到默认规则保存的信息 如图二所示
iptables -F 清空所有规则
使用iptables -nvL 查看默认规则不会再有,当时查看/etc/sysconfig/iptables文件
文件中保存的规则还是存在
service iptables restart 重启服务之后 还是会把它加载出来
service iptables save 保存规则至/etc/sysconfig/iptables文件中
(iptables防火墙规则以/etc/sysconfig/iptables文件中保存的为准,重启之后就会加载该文件信息)
iptables -t nat -t指定nat表
iptables -Z (大写的Z) 清零计数器
iptables -A INPUT -s 192.168.44.128 -p tcp --sport 123 -d 192.168.44.131 --dport 80 -j DROP
指定规则 不加-t指定 默认是filter表
-A 增加一个规则 (放到后面去) 或者使用-I 表示插入 -D 删除
INPUT 表示针对的是 INPUT 链
-s 指定来源ip -p指定协议(这里是tcp协议)(tcp、udp……)
--sport 来源ip的端口 123
-d 指定目标ip --dport 目标ip的端口 80
-j 指定DEOP 或者 REJECT
iptables -nvL 查看 如图所示
快捷方便删除iptables规则的方法
iptables -nvL --line-numbers 列出所有规则的序号 如图所示
iptables -D INPUT 1 使用数字进行删除
iptables -P OUTPUT ACCEPT 大写的-P指定 OUTPUT表为 ACCEPT
icmp示例
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
使用这条命令可以让别人无法ping通自己这个ip地址(禁ping)
需求:放行80、21、22端口 且22端口指定一个IP段都能访问别的ip无法访问。
以shell脚本形式完成
#!/bin/bash
a="/usr/sbin/iptables" 定义变量
$a -F 清空亏则
$a -P INPUT DROP 禁掉 INPUT 表
$a -P OUTPUT ACCEPT 指定OUTPUT FORWARD表为ACCEPT
$a -P FORWARD ACCEPT
$a -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 使用-m指定 state(状态)指定 --state RELATED,ESTABLISHED 为ACCEPT状态
$a -A INPUT -s 192.168.44.0/24 -p tcp --dport 22 -j ACCEPT -s放行这个ip段 访问22端口
$a -A INPUT -p tcp --dport 80 -j ACCEPT 放行80、21端口
$a -A INPUT -p tcp --dport 21 -j ACCEPT
执行脚本如图所示
iptables 规则备份和恢复
iptables-save > beifen.txt
表示将/etc/sysconfig/iptables 文件中的iptables规则导入到 beifen.txt
iptables-restore < beifen.txt 使用restore 恢复seliux(类似防火墙,限制root用户)
注:如果在开发是不设置关闭,可能会出现很多不在预期内的效果 路径:/etc/selinux/config *修改(修改时拷贝对照)(拷贝):cp/etc/selinux/config/etc/selinux/config.qe(替换):sed-i"s#SELINUX=enforing#SELINUX=disabled#g"/etc/selinux/config***... 查看详情
centos关闭防火墙
systemctlstopfirewalld.service #停止firewallsystemctldisablefirewalld.service #禁止firewall开机启动systemctlstartfirewalld #启动firewal 查看详情
docker安装
前期准备(1)serviceiptablesstop关闭防火墙;(2)serviceiptablesstart开启防火墙;(3)serviceiptablesreload重新加载防火墙;(4)serviceiptablesrestart重启防火墙;永久关闭防火墙vi/etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled然后保存并... 查看详情
centos7.5防火墙
防火墙查看防火墙状态 firewall-cmd--state systemctlstatusfirewalld停止firewall systemctlstopfirewalld.service禁止firewall开机启动 systemctldisablefirewalld.service 关掉selinuxsed-i‘s/SELINUX=enforcing/SELINUX=disabled/‘/etc/selinux/config永久修改主机名hostnamectlse... 查看详情
centos6的防火墙策略规则设置
进入改端口文件里面添加12345端口查看防火墙状态去防火墙配置文件里面添加规则。添加12345和3306规则。重启防火墙。去SELINUX配置文件里面更改关闭SELINUX文件。把SELINUX=改disabled.先用setenforce0关闭,配置文件等重启系统生效.最后... 查看详情
centos7利用lamp实现discuz的搭建
一、准备工作准备一台centos7.4的系统关闭防火墙和selinux[[email protected] ~]# systemctl stop firewalld.service[[email protected] ~]# systemctl disable firewal 查看详情
selinux是啥意思,如何关闭?linux下的防火墙用啥命令打开?
...定数量的文件,使用学位设置工具进入对角化关闭。Linux防火墙打开方法:1.首先,您需要在Linux系统中找到并打开文件来编辑和配置防火墙,并执行以下命令:vi/etc/sysconfig/iptables。2.然后将以下语句添加到上面打开的文... 查看详情
linux怎么关闭iptableslinux如何关闭防火墙
打开SSH软件,首先检查防火墙状态,输入命令“/etc/init.d/iptablesstop”停止服务即可,详细步骤:工具/原料:Linux系统CentosSSH远程软件1、首先打开SSH软件,按回车键就会提示进行登录,输入IP和用户名进行登录。2、执行命令:... 查看详情
centos7中防火墙的关闭问题
新安装的centos7发现有些程序端口是关闭的,想到了防火墙和selinux selinx好关闭/etc/sysconfig/selinux中追加SELINUX=disabled防火墙以为也是很好弄,按照以前的老规矩,serviceiptablesstop或者chkconfig--level35iptablesoff 重启后运行systemctlli... 查看详情
防火墙
selinuxcat/etc/selinux/configgetenforce查看selinux状态值setenforce0关(enable打开时)1开netfilter-->iptablesiptables-tfilter(nat)(mangle)-nvlfilter表的链规则iptables-tfilter-IINPUT-Ptcp--dport80-s12.12.12.12-jREJEC 查看详情
系统安全保护以及防火墙策略管理
系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及... 查看详情
配置单机kafka(代码片段)
配置单机kafka关闭selinux,开启防火墙9092端口1、关闭selinuxvi/etc/selinux/config#SELINUX=enforcing#注释掉#SELINUXTYPE=targeted#注释掉SELINUX=disabled#增加:wq!#保存退出setenforce0#使配置立即生效2、配置防火墙,开启9092端口号vi/etc/sysconfig/iptables#编 查看详情
防火墙知识点详解
目录一、防火墙基础概念1.防火墙概念2.防火墙的部署位置3.防火墙的基础作用二、防火墙的典型技术1.防火墙技术应用2.防火墙技术原理3.防火墙策略4.静态包过滤防火墙5.应用代理防火墙6.状态检测防火墙三、防火墙企业部署1.基... 查看详情
防火墙知识点详解
目录一、防火墙基础概念1.防火墙概念2.防火墙的部署位置3.防火墙的基础作用二、防火墙的典型技术1.防火墙技术应用2.防火墙技术原理3.防火墙策略4.静态包过滤防火墙5.应用代理防火墙6.状态检测防火墙三、防火墙企业部署1.基... 查看详情
selinux的初级管理
1什么时selinuxselinux,内核级加强型防火墙 2如何管理selinux级别selinux开启或者关闭)vim/etc/sysconfig/selinux selinux=disabled##关闭状态 selinux=Enforcing##强制状态 &n 查看详情
docker-centos7.2
1、安装准备预防volumes项出现Permissiondeniedsetenforce0#关闭selinux防火墙,临时关闭。永久关闭需改/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled并重启systemctlstopfirewalld.service#关闭firewalld防火墙2、安装Dockeryuminstalldock 查看详情
selinux初级管理
1.什么是selinuxselinux,内核级加强型防火墙包括:文件安全上下文进程安全上下文2.如何管理selinux级别selinux开启或者关闭)vim/etc/sysconfig/selinuxselinux=disabled ##关闭状态selinux=Enforcing & 查看详情
利用grafana展示zabbix数据
...快,前端展示加载速度也将更快。首先简单粗暴点,关闭防火墙,以免系统启动的时候出问题。关闭防火墙[[email protected]~]#systemctlstopfirewalld.service关闭防火墙的开机自启[[email protected]~]#systemctldisablefirewalld.serviceRemovedsymlink... 查看详情