来自 技术 2019-04-17 00:00 的文章

0413 第十三次课:日常运维-防火墙

八年Java开发的感悟:什么才是程序员的立身之本>>>   

日常运维-防火墙一、firewalld和netfilter

关闭selinux

因为selinux开启增大了运维成本,很多服务都受限于selinux,关闭selinux也不会出现什么安全问题,一般都是关闭的。

临时关闭selinux

setenforce 0

永久关闭

修改配置文件:/etc/selinux/config

修改内容:

SELINUX=enforcing改为disabled

修改完成后重启服务器生效

查看selinux状态

getenforce


    netfilter/firewalld

    netfilter是centos6及以前版本使用的防火墙,centos7把netfilter升级为了firewalld。

    目前有些企业还是用的centos6及以前的版本,所以还是需要会使用netfilter。

    由于目前使用时centos7,想要使用netfileter可以把firewalld先关闭。

    关闭firewalld

    systemctl disable firewalld 禁止启动

    systemctl stop firewalld 关闭防火墙

    开启netfilter

    先安装iptables工具包:

    yum install iptables-services

    启动iptables:

    systemctl enable iptables

    systemctl start iptables

    查看iptables规则

    iptables -nvL

    netfilter 5表5链接