防火墙和selinux
防火墙(firewalld)
- 动态防火墙管理工具
- 定义区域与接口安全等级
- 运行时和永久配置项分离
- 两层结构
- 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器
- 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具
临时关闭防火墙 systemctl stop firewalld
- 永久防火墙开机自关闭
systemctl disable firewalld - 临时打开防火墙
systemctl start firewalld - 防火墙开机启动
systemctl enable firewalld - 查看防火墙状态
systemctl status firewalld
——————————————————————————————————————————————————————————————————————————
SELINUX(内核级防火墙)
SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能
在linux系统中使用 getenforce 命令可以查看selinux的状态:
disabled 为关闭状态,对服务和功能都没有限制
enforcing 为强制状态,对服务和功能都进行限制
permissive 为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示
- 临时关闭SELinux
setenforce 0
- 临时打开SELinux
setenforce 1
- 查看SELinux状态
getenforce
- 开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,重启电脑,selinux永久关闭
相关推荐
kerson 2020-06-16
想个标题偏头痛 2020-05-04
89284553 2020-04-10
Wepe0 2020-10-30
Lostinthewoods 2020-10-29
hickwu 2020-10-23
focusforce 2020-10-10
summerinsist 2020-08-21
winki 2020-08-19
89284553 2020-07-17
大老张学编程 2020-07-04
xiaohouye 2020-06-28
lizhengfa 2020-06-26
Aveiox 2020-06-25
clamzxf 2020-06-16
zhangwentaohh 2020-06-14