Linux 运维:CentOS/RHEL防火墙和selinux设置

news2024/11/15 21:00:33

Linux 运维:CentOS/RHEL防火墙和selinux设置

    • 一、防火墙常用管理命令
      • 1.1 CentOS/RHEL 7系统
      • 1.2 CentOS/RHEL 6系统
    • 二、临时/永久关闭SELinux
      • 2.1 临时更改SELinux的执行模式
      • 2.2 永久更改SELinux的执行模式


💖The Begin💖点点关注,收藏不迷路💖

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

如果你在Linux系统中设置了防火墙规则,但是发现每次重启系统后防火墙规则没有自动生效,可能是防火墙服务没有开机自启动的原因。在大多数Linux发行版中,防火墙服务默认是会开机自启动的,需要手动设置。

然而,也有一些特定的情况或发行版可能会禁用防火墙服务的开机自启动,这取决于系统管理员的配置和需求。

一、防火墙常用管理命令

1.1 CentOS/RHEL 7系统

1、firewalld 状态查看

systemctl status firewalld

2、关闭

systemctl stop firewalld

3、开启

systemctl start firewalld

4、禁止开机自启动

systemctl disabled firewalld 

5、设置开机自启

systemctl enable firewalld 

以上命令是用于在CentOS/RHEL 7系统中管理firewalld服务的。在CentOS/RHEL 7中,使用systemctl命令可以管理系统的服务。

在CentOS/RHEL 6中,防火墙服务的管理与CentOS/RHEL 7有所不同。 在CentOS/RHEL 6中,防火墙服务使用的是iptables而不是firewalld。

1.2 CentOS/RHEL 6系统

1、禁用iptables服务开机自启动

chkconfig iptables off

2、开机自动启动

chkconfig iptables on

3、查看防火墙状态

service iptables status

4、启动防火墙

service iptables start

5、停止防火墙

service iptables stop

6、重启防火墙

service iptables restart

6、保存

service iptables save

7、重新加载

service iptables reload

8、列出iptables服务在各个运行级别下的启动状态

chkconfig --list iptables

如下所示:

iptables          0:off   1:off   2:on    3:on    4:on    5:on    6:off
   
## 在这个示例中,iptables服务在运行级别2、3、4和5下是启用的(on),而在运行级别0、1和6下是禁用的(off)。

二、临时/永久关闭SELinux

查看SELinux(Security-Enhanced Linux)的当前执行模式。

SELinux是一种安全机制,用于强化Linux系统的安全性,通过强制访问控制(MAC)来限制进程的权限。

当你在终端中运行getenforce命令时,系统会返回当前SELinux的执行模式,可能的结果包括:

Enforcing:表示SELinux处于强制模式,严格执行安全策略。
Permissive:表示SELinux处于宽容模式,记录违反安全策略的行为但不阻止。
Disabled:表示SELinux已禁用,不执行安全策略。

在这里插入图片描述

2.1 临时更改SELinux的执行模式

1、将SELinux设置为强制模式(Enforcing):

setenforce 1

2、将SELinux设置为宽容模式(Permissive):

setenforce 0

这些更改是临时的,重新启动系统后将恢复为配置文件中定义的执行模式。如果需要永久更改SELinux的执行模式,应该修改配置文件中的设置并重新启动系统。

2.2 永久更改SELinux的执行模式

1、将SELinux设置为禁用(Disabled)状态:

vi /etc/selinux/config文件。找到SELINUX=行,并将其值更改为disabled,重新启动系统后更改生效。

在这里插入图片描述

2、将SELinux设置为强制模式(Enforcing):

SELINUX=行,并将其值更改为enforcing

3、将SELinux设置为宽容模式(Permissive):

SELINUX=行,并将其值更改为permissive

请注意,禁用SELinux可能会降低系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1489760.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++】在龙年拿捏智能指针

文章目录 1 :peach:为什么需要智能指针?:peach:2 :peach:内存泄漏:peach:2.1 :apple:什么是内存泄漏:apple:2.2 :apple:内存泄漏分类:apple:2.3 :apple:如何检测内存泄漏:apple:2.4:apple:如何避免内存泄漏:apple: 3 :peach:智能指针的使用及原理:peach:3.1 :apple:…

微服务间通信重构与服务治理笔记

父工程 依赖版本管理,但实际不引入依赖 pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation&…

vue svelte solid 虚拟滚动性能对比

前言 由于svelte solid 两大无虚拟DOM框架&#xff0c;由于其性能好&#xff0c;在前端越来越有影响力。 因此本次想要验证&#xff0c;这三个框架关于实现表格虚拟滚动的性能。 比较版本 vue3.4.21svelte4.2.12solid-js1.8.15 比较代码 这里使用了我的 stk-table-vue(np…

GIN与Echo:选择正确Go框架的指南

您是否在Go中构建Web应用&#xff1f;选择正确的框架至关重要&#xff01;GIN和Echo是两个热门选择&#xff0c;每个都有其优势和特点。本指南将详细介绍每个框架的特性、速度、社区热度以及它们各自擅长的项目类型。最后&#xff0c;您将能够为您的下一个Web项目选择完美的框架…

SpringBoot + Disruptor 实现特快高并发处理

使用Disruptor做消息队列&#xff0c;解决内存队列的延迟问题&#xff08;在性能测试中发现竟然与I/O操作处于同样的数量级&#xff09; 【基于 Disruptor 开发的系统单线程能支撑每秒 600 万订单】 核心概念&#xff1a; Ring Buffer 环形的缓冲区&#xff0c;从3.0版本开始…

SQL 查询一张卡的最新使用记录

SQL 查询一张卡的最新使用记录 1. 问题描述 1. 问题描述 一张卡&#xff0c;有一个底表记录这个卡的基本信息&#xff0c;还有一个使用卡的记录表&#xff0c;记录着&#xff0c;这张卡的使用记录&#xff0c;但我们要获取这张卡的最新使用记录&#xff0c;该如何写SQL呢&…

【Linux命令】fuser

fuser 使用文件或文件结构识别进程。 详细 fuser命令用于报告进程使用的文件和网络套接字。fuser命令列出了本地进程的进程号&#xff0c;哪些本地进程使用file&#xff0c;参数指定的本地或远程文件。 每个进程号后面都跟随一个字母&#xff0c;该字母指示进程如何使用该文…

Python实现CCI工具判断信号:股票技术分析的工具系列(5)

Python实现CCI工具判断信号&#xff1a;股票技术分析的工具系列&#xff08;5&#xff09; 介绍算法解释 代码rolling函数介绍完整代码data代码CCI.py 介绍 在股票技术分析中&#xff0c;CCI (商品路径指标&#xff09;是一种常用的技术指标&#xff0c;用于衡量股价是否处于超…

MATLAB知识点:使用for循环时需要注意的事项

​讲解视频&#xff1a;可以在bilibili搜索《MATLAB教程新手入门篇——数学建模清风主讲》。​ MATLAB教程新手入门篇&#xff08;数学建模清风主讲&#xff0c;适合零基础同学观看&#xff09;_哔哩哔哩_bilibili 节选自​第4章&#xff1a;MATLAB程序流程控制 在使用for循环…

HarmonyOS—HAP唯一性校验逻辑

HAP是应用安装的基本单位&#xff0c;在DevEco Studio工程目录中&#xff0c;一个HAP对应一个Module。应用打包时&#xff0c;每个Module生成一个.hap文件。 应用如果包含多个Module&#xff0c;在应用市场上架时&#xff0c;会将多个.hap文件打包成一个.app文件&#xff08;称…

第 125 场 LeetCode 双周赛题解

A 超过阈值的最少操作数 I 排序然后查找第一个大于等于 k 的元素所在的位置 class Solution { public:int minOperations(vector<int> &nums, int k) {sort(nums.begin(), nums.end());return lower_bound(nums.begin(), nums.end(), k) - nums.begin();} };B 超过阈…

数据结构(一)综述

一、常见的数据结构 数据结构优点缺点数组查找快增删慢链表增删快查找慢哈希表增删、查找都快数据散列&#xff0c;对存储空间有浪费栈顶部元素插入和取出快除顶部元素外&#xff0c;存取其他元素都很慢队列顶部元素取出和尾部元素插入快存取其他元素都很慢二叉树增删、查找都快…

自学高效备考2025年AMC8数学竞赛:2000-2024年AMC8真题解析

今天继续来随机看五道AMC8的真题和解析&#xff0c;根据实践经验&#xff0c;对于想了解或者加AMC8美国数学竞赛的孩子来说&#xff0c;吃透AMC8历年真题是备考最科学、最有效的方法之一。即使不参加AMC8竞赛&#xff0c;吃透了历年真题600道和背后的知识体系&#xff0c;那么小…

深入理解Tomcat

目录&#xff1a; TomcatTomcat简介如何下载tomcatTomcat工作原理Tomcat架构图Tomcat组件Server组件Service组件Connector组件Engine组件Host组件Context组件 配置虚拟主机(Host)配置Context Tomcat Tomcat简介 Tomcat服务器是Apache的一个开源免费的Web容器。它实现了JavaEE…

计算机网络-物理层-传输媒体

传输媒体的分类 导向型-同轴电缆 导向型-双绞线 导向型-光纤 非导向型

卡密交易系统 卡密社区SUP系统源码 分销系统平台 分销商城系统开发

卡密社区SUP系统总控源码主站分销系统功能源码 跟以前的卡盟那种控制端差不多总控可以给别人开通&#xff0c;分销&#xff0c;主站&#xff0c;类似自己做系统商一样&#xff0c;自助发卡&#xff0c;卡密交易系统。 搭建环境Nginx1.22 mysql 5.7 php8.1 rids 7.2 安装方法…

避坑——Matlab c# 联合编程——Native

相同的库&#xff0c;Matlab生成供.net调用的库时会有两套&#xff0c;也就是Native&#xff08;本地&#xff09;&#xff0c;两套库各有优缺点&#xff0c;这这里就不说了&#xff0c;可以翻看网上其他博文 主要是MWStructArray&#xff0c;MWArray等数据交换对象有两套&…

C语言:qsort的使用方法

目录 1. qsort是什么&#xff1f; 2. 为什么要使用qsort 3. qsort的使用 3.1 qsort的返回值和参数 3.2 qsort的compare函数参数 3.3 int类型数组的qsort完整代码 4. qsort完整代码 1. qsort是什么&#xff1f; qsort中的q在英语中是quick&#xff0c;快速的意思了&#…

Platformview在iOS与Android上的实现方式对比

Android中早期版本Platformview的实现基于Virtual Display。VirtualDisplay方案的原理是&#xff0c;先将Native View绘制到虚显&#xff0c;然后Flutter通过从虚显输出中获取纹理并将其与自己内部的widget树进行合成&#xff0c;最后作为Flutter在 Android 上更大的纹理输出的…

【经验】f-string 的一些点

【经验】f-string 的一些点 省几个字别数错了对齐它现在几点 省几个字 让 f-string 给你写表达式&#xff0c;在 f-string 中使用 来自动打印表达式 a 10 b 25 print(f"{a b }") >>> a b 35别数错了 对于过大的数字难以一眼看出来它的数量级&#xf…