本文介绍Linux系统中防火墙的基本操作,包括防火墙的启动、关闭及端口管理等实用命令。此外,还介绍了SELinux的安全模式设置及其对系统安全性的影响。
查看防火墙状态
systemctl status firewalld
防火墙相关命令
systemctl start firewalld //打开防火墙
systemctl unmask firewalld.service //取消服务的锁定
systemctl start firewalld.service //需要锁定该服务时执行
systemctl stop firewalld //关闭防火墙
查看端口开放状态
firewall-cmd --list-all
firewall-cmd --list-ports
端口相关命令
//查询指定端口是否打开
firewall-cmd --query-port=8080/tcp
//打开指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
//移除指定端口
firewall- cmd --remove-port=8080/tcp
重新加载防火墙,配置生效
firewall-cmd --reload
列出所有预定的服务
firewall-cmd --get-services
添加允许服务
firewall-cmd --add-service=http
SELinux是一种基于Linux内核的安全模块
它通过提供强制访问控制(MAC)机制来增强Linux系统的安全性。
查看SELinux的详细状态信息
在终端中直接输入getenforce命令并执行,无需任何参数。
使用sestatus命令查看SELinux的详细状态信息,包括当前的模式、策略类型、用户模式等。
修改SELinux的模式.
可以使用setenforce命令。但请注意,setenforce命令的修改只能临时改变SELinux的模式(在enforcing和permissive之间切换),并且服务器重启后会恢复到/etc/selinux/config文件中配置的模式。
要永久更改SELinux的模式,需要修改/etc/selinux/config文件并重启系统。
状态信息
Enforcing:表示SELinux当前处于强制模式(Enforcing Mode)。在这种模式下,SELinux被启动,并会强制执行所有的安全策略规则。任何违反策略的行为都会被阻止,并可能记录在日志文件中。
Permissive:表示SELinux当前处于宽容模式(Permissive Mode)。在这种模式下,SELinux被启用,但安全策略规则并不会被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许,但此时会向日志文件发送一条消息,表示该访问应该被拒绝。宽容模式通常用于调试目的,以便管理员可以了解哪些策略规则被违反了。
Disabled:表示SELinux当前处于禁用状态(Disabled Mode)。在这种模式下,SELinux被关闭,系统不会执行任何SELinux相关的访问控制操作。这通常适用于那些不需要增强安全性的环境。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
