Linux 运维:CentOS/RHEL防火墙和selinux设置

醉颜凉2024-03-08 19:30

Linux 运维:CentOS/RHEL防火墙和selinux设置

    • 一、防火墙常用管理命令
      • [1.1 CentOS/RHEL 7系统](#1.1 CentOS/RHEL 7系统)
      • [1.2 CentOS/RHEL 6系统](#1.2 CentOS/RHEL 6系统)
    • 二、临时/永久关闭SELinux
      • [2.1 临时更改SELinux的执行模式](#2.1 临时更改SELinux的执行模式)
      • [2.2 永久更改SELinux的执行模式](#2.2 永久更改SELinux的执行模式)

|-----------------------------|
| 💖The Begin💖点点关注,收藏不迷路💖 |

|---------------------------|
| 💖The End💖点点关注,收藏不迷路💖 |

如果你在Linux系统中设置了防火墙规则,但是发现每次重启系统后防火墙规则没有自动生效,可能是防火墙服务没有开机自启动的原因。在大多数Linux发行版中,防火墙服务默认是会开机自启动的,需要手动设置。

然而,也有一些特定的情况或发行版可能会禁用防火墙服务的开机自启动,这取决于系统管理员的配置和需求。

一、防火墙常用管理命令

1.1 CentOS/RHEL 7系统

1、firewalld 状态查看

sql 复制代码 
systemctl status firewalld

2、关闭

sql 复制代码 
systemctl stop firewalld

3、开启

sql 复制代码 
systemctl start firewalld

4、禁止开机自启动

sql 复制代码 
systemctl disabled firewalld

5、设置开机自启

sql 复制代码 
systemctl enable firewalld

以上命令是用于在CentOS/RHEL 7系统中管理firewalld服务的。在CentOS/RHEL 7中,使用systemctl命令可以管理系统的服务。

在CentOS/RHEL 6中,防火墙服务的管理与CentOS/RHEL 7有所不同。 在CentOS/RHEL 6中,防火墙服务使用的是iptables而不是firewalld。

1.2 CentOS/RHEL 6系统

1、禁用iptables服务开机自启动

sql 复制代码 
chkconfig iptables off

2、开机自动启动

sql 复制代码 
chkconfig iptables on

3、查看防火墙状态

sql 复制代码 
service iptables status

4、启动防火墙

sql 复制代码 
service iptables start

5、停止防火墙

sql 复制代码 
service iptables stop

6、重启防火墙

sql 复制代码 
service iptables restart

6、保存

sql 复制代码 
service iptables save

7、重新加载

sql 复制代码 
service iptables reload

8、列出iptables服务在各个运行级别下的启动状态

sql 复制代码 
chkconfig --list iptables

如下所示:

sql 复制代码 
iptables          0:off   1:off   2:on    3:on    4:on    5:on    6:off
   
## 在这个示例中,iptables服务在运行级别2、3、4和5下是启用的(on),而在运行级别0、1和6下是禁用的(off)。

二、临时/永久关闭SELinux

查看SELinux(Security-Enhanced Linux)的当前执行模式。

SELinux是一种安全机制,用于强化Linux系统的安全性,通过强制访问控制(MAC)来限制进程的权限。

当你在终端中运行getenforce命令时,系统会返回当前SELinux的执行模式,可能的结果包括:

sql 复制代码 
Enforcing:表示SELinux处于强制模式,严格执行安全策略。
Permissive:表示SELinux处于宽容模式,记录违反安全策略的行为但不阻止。
Disabled:表示SELinux已禁用,不执行安全策略。

2.1 临时更改SELinux的执行模式

1、将SELinux设置为强制模式(Enforcing):

sql 复制代码 
setenforce 1

2、将SELinux设置为宽容模式(Permissive):

sql 复制代码 
setenforce 0

这些更改是临时的,重新启动系统后将恢复为配置文件中定义的执行模式。如果需要永久更改SELinux的执行模式,应该修改配置文件中的设置并重新启动系统。

2.2 永久更改SELinux的执行模式

1、将SELinux设置为禁用(Disabled)状态:

vi /etc/selinux/config文件。找到SELINUX=行,并将其值更改为disabled,重新启动系统后更改生效。

2、将SELinux设置为强制模式(Enforcing):

sql 复制代码 
SELINUX=行,并将其值更改为enforcing

3、将SELinux设置为宽容模式(Permissive):

sql 复制代码 
SELINUX=行,并将其值更改为permissive

请注意,禁用SELinux可能会降低系统的安全性。

相关推荐
励志不掉头发的内向程序员9 分钟前
【Linux系列】掌控 Linux 的脉搏:深入理解进程控制
linux·运维·服务器·开发语言·学习
東雪蓮☆13 分钟前
K8s Ingress 详解与部署实战
linux·运维·kubernetes
塔能物联运维19 分钟前
物联网运维中的边缘计算任务调度优化策略
运维·人工智能·物联网·边缘计算
望获linux22 分钟前
【实时Linux实战系列】实时 Linux 在边缘计算网关中的应用
java·linux·服务器·前端·数据库·操作系统
真正的醒悟29 分钟前
什么是网络割接
运维·服务器·网络
Bruce_Liuxiaowei35 分钟前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
聆风吟º1 小时前
无需 VNC / 公网 IP!用 Docker-Webtop+cpolar,在手机浏览器远程操控 Linux
linux·运维·docker
骇客野人1 小时前
【软考备考】 高并发场景如何做负载均衡知识点四
运维·负载均衡
deng-c-f1 小时前
Linux C/C++ 学习日记(22):Reactor模式(二):实现简易的webserver(响应http请求)
linux·c语言·网络编程·reactor·http_server
BTU_YC1 小时前
CentOS 7 虚拟IP配置指南:使用传统network-scripts实现高可用
linux·tcp/ip·centos
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)10Java IO 流 + MinIO:游戏玩家自定义头像上传(格式校验、压缩处理、存储管理)