liunx 防火墙启用、关闭、打开端口

本文介绍Linux系统中防火墙的基本操作,包括防火墙的启动、关闭及端口管理等实用命令。此外,还介绍了SELinux的安全模式设置及其对系统安全性的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看防火墙状态

systemctl status firewalld

防火墙相关命令

systemctl start firewalld //打开防火墙
systemctl unmask firewalld.service //取消服务的锁定
systemctl start firewalld.service //需要锁定该服务时执行
systemctl stop firewalld //关闭防火墙

查看端口开放状态

firewall-cmd --list-all
firewall-cmd --list-ports

端口相关命令

//查询指定端口是否打开
firewall-cmd --query-port=8080/tcp
//打开指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
//移除指定端口
firewall- cmd --remove-port=8080/tcp

重新加载防火墙,配置生效

firewall-cmd --reload

列出所有预定的服务

firewall-cmd --get-services

添加允许服务

firewall-cmd --add-service=http

SELinux是一种基于Linux内核的安全模块

它通过提供强制访问控制(MAC)机制来增强Linux系统的安全性。

查看SELinux的详细状态信息
在终端中直接输入getenforce命令并执行,无需任何参数。
使用sestatus命令查看SELinux的详细状态信息,包括当前的模式、策略类型、用户模式等。

修改SELinux的模式.
可以使用setenforce命令。但请注意,setenforce命令的修改只能临时改变SELinux的模式(在enforcing和permissive之间切换),并且服务器重启后会恢复到/etc/selinux/config文件中配置的模式。
要永久更改SELinux的模式,需要修改/etc/selinux/config文件并重启系统。

状态信息
Enforcing:表示SELinux当前处于强制模式(Enforcing Mode)。在这种模式下,SELinux被启动,并会强制执行所有的安全策略规则。任何违反策略的行为都会被阻止,并可能记录在日志文件中。
Permissive:表示SELinux当前处于宽容模式(Permissive Mode)。在这种模式下,SELinux被启用,但安全策略规则并不会被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许,但此时会向日志文件发送一条消息,表示该访问应该被拒绝。宽容模式通常用于调试目的,以便管理员可以了解哪些策略规则被违反了。
Disabled:表示SELinux当前处于禁用状态(Disabled Mode)。在这种模式下,SELinux被关闭,系统不会执行任何SELinux相关的访问控制操作。这通常适用于那些不需要增强安全性的环境。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值