一、防火墙规则
防火墙的一些简单操作
# 1、查看防火墙状态
systemctl status firewalld
# 2、关闭防火墙
systemctl stop firewalld
# 3、开启防火墙
systemctl start firewalld
防火墙的简单规则
# 1、查看防火墙放行的服务
firewall-cmd --list-all
# 2、在防火墙中放行某服务,并设为永久生效
firewall-cmd --permanent --add-service=&协议名
# 3、在防火墙中放行某端口,并设为永久生效
firewall-cmd --permanent --add-port=8088/tcp
# 4、刷新(重新加载)防火墙配置
firewall-cmd --reload
网络服务及协议名对应关系
服务名 协议名
vsftpd ftp
NFS nfs
SAMBA windows:cifs
linux: smb、nmb
APACHE http/https
二:selinux规则
SElinux也是Linux操作系统的一种安全访问规则。用于确定哪个进程可以访问哪些文件、目录和端口的一组安全规则。保护的对象是服务(进程)、服务对应的文件(目录)、服务对应的端口。
SElinux可以被看作是与标准权限系统并行的权限系统,如果selinux开启,以root身份运行进程,访问文件不光要受用户对文件访问权限的限制,还要受进程对文件selinux上下文类型的限制,否则,就算是root用户运行的进程,也不一定能访问某个文件。
说明:
名称 模式 作用
enforcing 强制模式 拒绝非法访问并录入日志
permissive 许可模式(警告模式) 暂时允许非法访问并录入日志
disabled 禁用模式 允许非法访问且不录入日志
简单操作:
#获取selinux状态
[root@localhost ~]# getenforce
# 临时切换:
[root@localhost ~]# setenforce 0 #临时关闭selinux策略 enforcing -> permissive
[root@localhost ~]# setenforce 1 #临时开启selinux策略 permissive -> enforcing
# 永久切换:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=enforcing/permissive/disabled
[root@localhost ~]# reboot
文章摘取:
本随笔用于自己学习记录