Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)
两者的区别:
iptables用于设置防火墙(firewall), 即管理内外通信。
iptables是Linux下功能强大的应用层防火墙工具
iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”
但日志只能记录关于访问ip数据的相关信息
SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的限制
SELinux是美国国家安全局发布的一个强制访问控制系统
临时关闭防火墙 systemctl stop firewalld
永久防火墙开机自启动 systemctl disable firewalld
临时打开防火墙 systemctl start firewalld
防火墙开机启动 systemctl enable firewalld
查看防火墙状态 systemctl status firewalld
临时关闭SELinux setenforce 0
临时打开SELinux setenforce 1
开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,如下图。下次开机SELinux就不会启动了。
查看SELinux状态
执行getenforce命令
查询centos7下,在防火墙开启的情况下,放行了哪些端口:
firewall-cmd --list-all
往现有的防火墙下添加新的放行端口
sudo firewall-cmd --add-port=3306/tcp --permanent
firewall-cmd --reload
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· 字符编码:从基础到乱码解决
· SpringCloud带你走进微服务的世界