Linux 防火墙相关

  • 1、SELinux 防火墙

  1.1 查看SELinux状态:

  1) /usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

  bamboo@hadoop-senior dfs]$ /usr/sbin/sestatus -v  
  SELinux status:                 disabled

   

  没关的时候可以看到 Selinux 状态是 enabled 状态,现在已经关闭了,所以显示的是 disabled.

  2) getenforce                 ##也可以用这个命令检查

  [root@jdu4e00u53f7 ~]# getenforce              
  Disabled

  1.2 关闭SELinux:

  1) 临时关闭(不用重启机器):

  setenforce 0                  ##设置SELinux 成为permissive模式

  ##setenforce 1 设置SELinux 成为enforcing模式

  2) 修改配置文件需要重启机器:

  修改/etc/selinux/config 文件

  将SELINUX=enforcing改为SELINUX=disabled

  重启机器即可

  2、iptables 防火墙

#关闭防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status


#开放端口:8080(主要用的是这个功能,开放了这个功能后,你就可以在本机访问服务器了)
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#将更改进行保存
/etc/rc.d/init.d/iptables save


另外直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
#永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法

 

  主要用到是开放端口的功能.

 

    

posted @ 2017-12-31 19:55  竹子91  阅读(186)  评论(0编辑  收藏  举报