码迷,mamicode.com
首页 > 系统相关 > 详细

防火墙和selinux

时间:2020-04-29 10:39:03      阅读:96      评论:0      收藏:0      [点我收藏+]

标签:disabled   核心   bsp   接口   定义   使用   firewalld   防火   cin   

防火墙(firewalld)

 
  • 动态防火墙管理工具
  • 定义区域与接口安全等级
  • 运行时和永久配置项分离
  • 两层结构      
    • 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器
    • 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具
 

临时关闭防火墙
systemctl stop firewalld

  • 永久防火墙开机自关闭
    systemctl disable firewalld
  • 临时打开防火墙
    systemctl start firewalld
  • 防火墙开机启动
    systemctl enable firewalld
  • 查看防火墙状态
    systemctl status firewalld

——————————————————————————————————————————————————————————————————————————

SELINUX(内核级防火墙)

 

SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能

 

在linux系统中使用 getenforce 命令可以查看selinux的状态:

 

  disabled     为关闭状态,对服务和功能都没有限制

 

  enforcing    为强制状态,对服务和功能都进行限制

 

  permissive  为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示

 

 

  • 临时关闭SELinux

     setenforce 0

  • 临时打开SELinux

     setenforce 1

  • 查看SELinux状态

     getenforce

  • 开机关闭SELinux

          编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,重启电脑,selinux永久关闭

 

防火墙和selinux

标签:disabled   核心   bsp   接口   定义   使用   firewalld   防火   cin   

原文地址:https://www.cnblogs.com/shenyuanhaojie/p/12800308.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!