Linux 防火墙相关
- 1、SELinux 防火墙
1.1 查看SELinux状态:
1) /usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
bamboo@hadoop-senior dfs]$ /usr/sbin/sestatus -v SELinux status: disabled
没关的时候可以看到 Selinux 状态是 enabled 状态,现在已经关闭了,所以显示的是 disabled.
2) getenforce ##也可以用这个命令检查
[root@jdu4e00u53f7 ~]# getenforce Disabled
1.2 关闭SELinux:
1) 临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2) 修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
2、iptables 防火墙
#关闭防火墙 /etc/init.d/iptables stop service iptables stop # 停止服务 #查看防火墙信息 /etc/init.d/iptables status #开放端口:8080(主要用的是这个功能,开放了这个功能后,你就可以在本机访问服务器了) /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #重启防火墙以便改动生效:(或者直接重启系统) /etc/init.d/iptables restart #将更改进行保存 /etc/rc.d/init.d/iptables save 另外直接在/etc/sysconfig/iptables中增加一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT #永久关闭防火墙 chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
主要用到是开放端口的功能.