Linux 运维:CentOS/RHEL防火墙和selinux设置

Linux 运维:CentOS/RHEL防火墙和selinux设置

    • 一、防火墙常用管理命令
      • 1.1 CentOS/RHEL 7系统
      • 1.2 CentOS/RHEL 6系统
    • 二、临时/永久关闭SELinux
      • 2.1 临时更改SELinux的执行模式
      • 2.2 永久更改SELinux的执行模式


💖The Begin💖点点关注,收藏不迷路💖

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

如果你在Linux系统中设置了防火墙规则,但是发现每次重启系统后防火墙规则没有自动生效,可能是防火墙服务没有开机自启动的原因。在大多数Linux发行版中,防火墙服务默认是会开机自启动的,需要手动设置。

然而,也有一些特定的情况或发行版可能会禁用防火墙服务的开机自启动,这取决于系统管理员的配置和需求。

一、防火墙常用管理命令

1.1 CentOS/RHEL 7系统

1、firewalld 状态查看

systemctl status firewalld

2、关闭

systemctl stop firewalld

3、开启

systemctl start firewalld

4、禁止开机自启动

systemctl disabled firewalld 

5、设置开机自启

systemctl enable firewalld 

以上命令是用于在CentOS/RHEL 7系统中管理firewalld服务的。在CentOS/RHEL 7中,使用systemctl命令可以管理系统的服务。

在CentOS/RHEL 6中,防火墙服务的管理与CentOS/RHEL 7有所不同。 在CentOS/RHEL 6中,防火墙服务使用的是iptables而不是firewalld。

1.2 CentOS/RHEL 6系统

1、禁用iptables服务开机自启动

chkconfig iptables off

2、开机自动启动

chkconfig iptables on

3、查看防火墙状态

service iptables status

4、启动防火墙

service iptables start

5、停止防火墙

service iptables stop

6、重启防火墙

service iptables restart

6、保存

service iptables save

7、重新加载

service iptables reload

8、列出iptables服务在各个运行级别下的启动状态

chkconfig --list iptables

如下所示:

iptables          0:off   1:off   2:on    3:on    4:on    5:on    6:off## 在这个示例中,iptables服务在运行级别2、3、4和5下是启用的(on),而在运行级别0、1和6下是禁用的(off)。

二、临时/永久关闭SELinux

查看SELinux(Security-Enhanced Linux)的当前执行模式。

SELinux是一种安全机制,用于强化Linux系统的安全性,通过强制访问控制(MAC)来限制进程的权限。

当你在终端中运行getenforce命令时,系统会返回当前SELinux的执行模式,可能的结果包括:

Enforcing:表示SELinux处于强制模式,严格执行安全策略。
Permissive:表示SELinux处于宽容模式,记录违反安全策略的行为但不阻止。
Disabled:表示SELinux已禁用,不执行安全策略。

在这里插入图片描述

2.1 临时更改SELinux的执行模式

1、将SELinux设置为强制模式(Enforcing):

setenforce 1

2、将SELinux设置为宽容模式(Permissive):

setenforce 0

这些更改是临时的,重新启动系统后将恢复为配置文件中定义的执行模式。如果需要永久更改SELinux的执行模式,应该修改配置文件中的设置并重新启动系统。

2.2 永久更改SELinux的执行模式

1、将SELinux设置为禁用(Disabled)状态:

vi /etc/selinux/config文件。找到SELINUX=行,并将其值更改为disabled,重新启动系统后更改生效。

在这里插入图片描述

2、将SELinux设置为强制模式(Enforcing):

SELINUX=行,并将其值更改为enforcing

3、将SELinux设置为宽容模式(Permissive):

SELINUX=行,并将其值更改为permissive

请注意,禁用SELinux可能会降低系统的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/720481.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Finetuning Large Language Models: Sharon Zhou

Finetuning Large Language Models 课程地址:https://www.deeplearning.ai/short-courses/finetuning-large-language-models/ 本文是学习笔记。 Goal: Learn the fundamentals of finetuning a large language model (LLM). Understand how finetu…

STM32(16)使用串口向电脑发送数据

发送字节 发送数组 发送字符和字符串 字符: 字符串: 字符串在电脑中以字符数组的形式存储

ElasticSearch之分布式模型介绍,选主,脑裂

写在前面 本文看下es分布式模型相关内容。 1:分布式模型 1.1:分布式特征 支持水平扩展,可以存储PB级别数据,每个就能都有自己唯一的名称,默认名称时elasticsearch,可以通过配置文件,如cluster.name: my…

PowerBI怎么修改数据库密码

第一步:点击转换数据 第二步:点击数据源设置 第三步:点击编辑权限 第四步:点击编辑 第五步:输入正要修改的密码就可以了

STM32启动过程及反汇编

STM32从Flash启动的过程,主要是从上电复位到main函数的过程,主要有以下步骤: 1.初始化堆栈指针 SP_initial_sp,初始化 PC 指针Reset_Handler 2.初始化中断向量表 3.配置系统时钟 4.调用 C 库函数_main 初始化用户堆栈&#xf…

SAP HANA中PAL算法使用入门

1 应用场合 SAP HANA作为一款内存数据库产品, 使得数据常驻内存, 物理磁盘的存储作为数据备份与日志记录, 以防断电内存中数据丢失. 这种构架大大的缩短了数据存取的时间, 使得SAP HANA很”高速”. 在传统数据模型中,数据库只是作为存取数据一个工具,对于类似下图所示的应用, 客…

星瑞格数据库管理系统

一. 产品介绍 随着信息化的到来,数据安全成为保障信息化建设的一个关键问题;数据库作为信息化系统的基础软件其自身安全以及对数据的保障是至关重要。现阶段国内重要部门的信息系统存放着大量敏感数据,为了保障其数据的安全性,使用…

11、电源管理入门之Regulator驱动

目录 1. Regulator驱动是什么? 2. Regulator框架介绍 2.1 regulator consumer 2.2 regulator core 2.3 regulator driver 3. DTS配置文件及初始化 4. 运行时调用 5. Consumer API 5.1 Consumer Regulator Access (static & dynamic drivers) 5.2 Regulator Outp…

基于springboot+vue的美食烹饪互动平台

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战,欢迎高校老师\讲师\同行交流合作 ​主要内容:毕业设计(Javaweb项目|小程序|Pyt…

Tomcat+Nginx的动静分离

1.反向代理多机 实验:Nginx要开启upstream(负载均衡)、location(url链接)、proxy_pass(反向代理) 配置:7-3做代理服务器;7-1 和 7-2做Tomcat服务器 关闭防火墙和selinux 1.准备配置 7-3安装nginx;7-1 和 7-2安装Tomcat&#xff…

章鱼网络 Community Call #18|Omnity 将首先支持 Runes 协议资产跨链

香港时间2024年2月8日12点,章鱼网络举行第18期 Community Call。 2024年,我们打开一个良好的局面:$NEAR Restaking 已经完成第三方审计,并且经过几次迭代,进入了正式稳定运行的阶段。更重要的是,我们宣布了…

对话框

1.焦点变更监听器 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"xmlns:app"http://schemas.android.com/apk/res-auto"xmlns:tools"http://schem…

appium解锁android真机系统的屏幕

在使用appium进行app自动化操作的过程中&#xff0c;经常遇到的第一个难题就是如何解锁系统屏幕&#xff0c;也就是亮屏解锁。 实际上解决办法如下&#xff1a;在desired_capabilities中增加两个参数unlockType和unlockKey&#xff0c;类似的示例代码如下&#xff1a; desire…

一文弄懂回溯算法(例题详解)

目录 什么是回溯算法&#xff1a; 子集问题&#xff1a; 子集问题II(元素可重复但不可复选): 组合问题&#xff1a; 组合问题II(组合总和): 组合问题III(组合总和II): 排列问题&#xff1a; 排列问题II(元素可重复但不可复选): 排列问题III(元素无重复但可复选): 最后…

electron+vue3全家桶+vite项目搭建【29】封装窗口工具类【3】控制窗口定向移动

文章目录 引入实现效果思路声明通用的定位对象主进程模块渲染进程测试效果 引入 demo项目地址 窗口工具类系列文章&#xff1a; 封装窗口工具类【1】雏形 封装窗口工具类【2】窗口组&#xff0c;维护窗口关系 封装窗口工具类【3】控制窗口定向移动 很多时候&#xff0c;我们想…

【学习心得】网站运行时间轴(爬虫逆向)

一、网站运行时间轴 掌握网站运行时间轴&#xff0c;有助于我们对“请求参数加密”和“响应数据加密”这两种反爬手段的深入理解。 二、从网站运行的时间轴角度来理解两种反爬手段 1、加载HTML&#xff1a; 这是浏览器访问网站时的第一步&#xff0c;服务器会返回基础…

javascrip几种基本的设计模式

单例模式 ES5 function Duck1(name:string){this.namenamethis.instancenull }Duck1.prototype.getNamefunction(){console.log(this.name) }Duck1.getInstancefunction(name:string){if(!this.instance){this.instance new Duck1(name)} } const aDuck1.getInstance(a) const…

【系统架构设计师考试大纲】

曾梦想执剑走天涯&#xff0c;我是程序猿【AK】 目录 简述概要知识图谱考试目标考试要求考试题目题型分析计算机基础知识&#xff08;20%&#xff09;信息化战略与规划&#xff08;9%&#xff09;软件工程&#xff08;25%&#xff09;系统架构设计&#xff08;35%&#xff09;信…

⭐北邮复试刷题2369. 检查数组是否存在有效划分__DP (力扣每日一题)

2369. 检查数组是否存在有效划分 给你一个下标从 0 开始的整数数组 nums &#xff0c;你必须将数组划分为一个或多个 连续 子数组。 如果获得的这些子数组中每个都能满足下述条件 之一 &#xff0c;则可以称其为数组的一种 有效 划分&#xff1a; 子数组 恰 由 2 个相等元素…

初学arp欺骗

首先准备一台靶机这里用虚拟机的win10 已知网关与ip地址&#xff08;怕误伤&#xff09; 现在返回kali从头开始 首先探测自己的网关 然后扫内网存活的ip 发现有3台 用nmap扫一下是哪几台 成功发现我们虚拟机的ip 现在虚拟机可以正常访问网络 接下来直接开梭 ip网关 返回虚拟机…