Linux下防火墙和selinux的启动、关闭和查看
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,CentOS7.X下:1.防火墙防火墙状态查看:[root@localhost sunan]# systemctl status firewalld.service● firewalld.servic
千家信息网最后更新 2025年12月03日Linux下防火墙和selinux的启动、关闭和查看
CentOS7.X下:
1.防火墙
防火墙状态查看:
[root@localhost sunan]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1)其中Active为inactive (dead)为关闭状态,active (running)为开启状态
关闭防火墙命令:
[root@localhost sunan]# systemctl stop firewalld.service 开启防火墙命令:
[root@localhost sunan]# systemctl start firewalld.service永久禁用防火墙命令(开机不自启动)
[root@localhost sunan]# systemctl disable firewalld.serviceRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.永久启动防火墙命令(开机自启动)
[root@localhost sunan]# systemctl enable firewalld.service Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.CentOS6.X下:
1.防火墙
防火墙状态查看:
[root@localhost ~]# service iptables status关闭防火墙命令:
[root@localhost ~]# service iptables stopiptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Flushing firewall rules: [ OK ]iptables: Unloading modules: [ OK ]开启防火墙命令:
[root@localhost ~]# service iptables startiptables: Applying firewall rules: [ OK ]永久禁用防火墙命令(开机不自启动)
[root@localhost ~]# chkconfig iptables off永久启动防火墙命令(开机自启动)
[root@localhost ~]# chkconfig iptables on2.selinux(CentOS7.X同CentOS6.X)
查看selinux状态:
[root@localhost sunan]# getenforce Enforcingselinux状态有三种模式:
enforcing:强制模式,代表selinux运行中,且已经正确的开始限制domain/type了。
permissive:宽容模式,代表selinux运作中,不过仅会有警告信息并不会实际限制domain/type的访问。这种模式可以用来作为selinux的debug之用
disabled:关闭,selinux没有实际运行。
命令设置SELinux,前提不能是disabled状态:
[root@localhost ~]# setenforce 0[root@localhost ~]# getenforce Permissive其中setenforce 0|1
0:设置为premissive状态;
1:设置为enforcing状态;
此设置:重启系统后无效。
修改配置文件,设置selinux为disabled状态:
[root@localhost ~]# vim /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted保存,重启系统生效。
防火墙
防火
状态
命令
模式
永久
代表
实际
系统
运行
限制
信息
前提
文件
之用
强制
运作
配置
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
河北公安厅网络安全宣传周
分布式数据库系统可分为哪些类
网络安全考cpa有用吗
江苏海航软件开发收费标准
阿里规约数据库索引名字
驾驶人网络安全教育自动答题器
德国网络安全相关法律政策
达梦数据库怎么创建用户和密码
如何使用脚本建立数据库连接
美国做数据库的企业
软件开发产品指哪些
网络安全专业考研去向
校园网络安全对人的危害
医院信息化网络安全情况汇报
软件开发大专及以上
网络技术的体会
海康域名服务器
实时数据库连接实时数据库
达梦数据库税率
量子纠缠 网络安全
软件开发优秀员工自评
大话西游新服务器列表
微信扫码进群抢红包软件开发
软件开发合同.doc
湖北项目软件开发靠谱吗
网络技术在商业中的作用
将数据插入数据库中有什么好处
浦东新区新能源网络技术工业化
普陀区会计网络技术要多少钱
哪个平台租服务器好
