温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

centos 7 禁用 selinux 禁用防火墙

发布时间:2020-06-13 23:49:46 来源:网络 阅读:311 作者:c6iz 栏目:系统运维

1、禁用selinux

/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config

2、禁用防火墙

systemctl stop firewalld.service 
systemctl disable firewalld.service

3、启用防火墙

systemctl start firewalld.service
systemctl enable firewalld.service

4、防火墙命令

#重命名计算机名
hostnamectl set-hostname centos7_node200
#查看防火墙状态  
firewall-cmd --state      
#更新防火墙规则 
firewall-cmd --reload         
#查看防火墙状态  
firewall-cmd --state      
#重载防火墙规则  
firewall-cmd --reload     
#查看所有打开的端口  
firewall-cmd --list-ports      
#查看所有允许的服务  
firewall-cmd --list-services          
 #获取所有支持的服务  
firewall-cmd --get-services                 
#查看所有区域信息  
firewall-cmd --list-all-zones       
#查看活动区域信息  
firewall-cmd --get-active-zones          
#设置public为默认区域  
firewall-cmd --set-default-zone=public    
#查看默认区域信息 
firewall-cmd --get-default-zone        
#将接口eth0加入区域public
firewall-cmd --zone=public --add-interface=eth0  
#从区域public中删除接口eth0 
firewall-cmd --zone=public --remove-interface=eth0       
#修改接口eth0所属区域为default  
firewall-cmd --zone=default --change-interface=eth0      
#查看接口eth0所属区域  
firewall-cmd --get-zone-of-interface=eth0                

5、配置防火墙规则
--permanent 表示永久生效

#永久添加22端口例外(区域public)
firewall-cmd --permanent  --zone=public --add-port=22/tcp            
#永久删除22端口例外(区域public)
firewall-cmd --permanent  --zone=public --remove-port=22/tcp    

#对192.168.10.0/24网段禁止访问ssh服务  (ip地址  shh可以自己改别的  最后面的reject是禁止的意思也可以换成 accept 允许)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject" 
#下面的是对特定ip允许访问8080端口(你也可以自己改)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept
向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI