防火墙和selinux

防火墙（firewalld）

 

• 动态防火墙管理工具
• 定义区域与接口安全等级
• 运行时和永久配置项分离
• 两层结构      
  • 核心层 处理配置和后端，如iptables、ip6tables、ebtables、ipset和模块加载器
  • 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具

 

临时关闭防火墙
systemctl stop firewalld

• 永久防火墙开机自关闭
  systemctl disable firewalld
• 临时打开防火墙
  systemctl start firewalld
• 防火墙开机启动
  systemctl enable firewalld
• 查看防火墙状态
  systemctl status firewalld

——————————————————————————————————————————————————————————————————————————

SELINUX（内核级防火墙）

 

SElinux的作用分为两方面：1.在服务上面加上标签； 2.在功能上面限制功能

 

在linux系统中使用 getenforce 命令可以查看selinux的状态：

 

　　disabled     为关闭状态，对服务和功能都没有限制

 

　　enforcing    为强制状态，对服务和功能都进行限制

 

　　permissive  为警告状态，服务和功能可以使用，但会收到警告信息，可视为对安全的提示

 

 

• 临时关闭SELinux

     setenforce 0

• 临时打开SELinux

     setenforce 1

• 查看SELinux状态

     getenforce

• 开机关闭SELinux

          编辑/etc/selinux/config文件，将SELINUX的值设置为disabled，重启电脑，selinux永久关闭