虚拟机中Centos8的Selinux,Firewalld和Iptables基础设置

Selinux防火墙:
        1.查看 防火墙状态
            sestatus (selinux status)
            ->selinux status:enabled(开启)
            ->Current mode:enforcing(强制模式)

               

        2.关闭 防火墙
            vi /etc/selinux/config
            进入vi编辑器后，按键盘上的i键进入编辑模式
            把SELINUX=enforcing模式
            修改为SELINUX=disabled

                

            修改完成后，按键盘上的esc键退出编辑模式，和:x保存退出

        3.重启
            init 6

firewalld防火墙:
        【systemctl是system controller的缩写】
        1.查看 防火墙状态
            systemctl status firewalld
                ->Active:active (running) 说明是激活状态

               

        2.关闭 防火墙
            systemctl stop firewalld
                ->Active:inactive (dead)  说明是非激活状态
                ->Loaded:loaded (/usr/lib/systemd/system/firewalld.service;enabled) 这里说明是开机启动状态，所以下面需要关闭开机启动

    

        3.开机关闭(开机不启动)
            systemctl disable firewalld

            

4.再次查看firewalld状态

       

现在firewalld是关闭状态

iptables防火墙:
        1.查看规则 (防火墙规则)
            iptables -L -n
          

             上面的情况，表示没有防火墙规则

          添加规则
            禁止118.109.231.217这个ip访问服务器【里面的红色的大写字母是i的大写，千万别看成是大写L】
            iptables -I INPUT -s 118.109.231.217 -j DROP
                ->DROP  all -- 118.109.231.217  0.0.0.0  会出现这样的一条规则信息

             

        2.清空规则 (清空防火墙规则)
            iptables -F
            清空后，之前添加的规则就不存在了

            

        3.保存规则 【修改完规则后，一定要保存一下】
            service iptables save

            保存命令后，提示：The service command supports only basic LSB actions (start,stop,restart,try-restart,reload,force-reload,status).For other actions,please try to use systemctl.
            这个提示的意思 iptables save这个服务没有安装

下面的操作是为了安装iptables save 这个服务的操作

yum软件包安装:
        1.挂载光盘
            mount /dev/cdrom /media
            挂载光盘后【必须先挂载】
            ->cd media
            ->cd BaseOS
            ->cd Packages
            ->很多的软件包

        2.查看挂载
            df

        3.配置yum
            先要到etc下面的yum.repos.d目录中找到CentOS-Media.repo【光盘源】
            它会把你想安装的软件的相关软件都安装上
            cd /etc/yum.repos.d/              

【上面的yum.repos.d目录中只有一个CenOS-Media.repo文件，是因为该目录下的其他文件都已删除的原因】

            除了CentOS-Media.repo之外，其他的文件都没有用处，可以都删掉，所以先把这个文件放到其他目录，然后再把yum.repos.d目录下面的文件都删除掉
            1).移动CenOS-Media.repo到mnt目录
                mv CentOS-Media.repo /mnt
            2).删除当前目录所有文件
                rm -rf *
            3).再把mnt目录下的CenOS-Media.repo，移动到当前目录
                mv /mnt/CentOS-Media.repo ./

        4.需要编辑CenOS-Media.repo里面的内容
            vi CentOS-Media.repo

            把[c8-media-BaseOS]
             name=CentOS-BaseOS-$releasever - Media
             baseurl=file:///media/CentOS/BaseOS
                      file:///media/cdrom/BaseOS
                      file:///media/cdrecorder/BaseOS
             gpgcheck=1
             enabled=0
             修改成    【改成1后说明启用这个仓库】
            [c8-media-BaseOS]
            name=CentOS-BaseOS-$releasever - Media
            baseurl=file:///media/BaseOS
            gpgcheck=0
            enabled=1

            把[c8-media-AppStream]
             name=CentOS-AppStream-$releasever - Media
             baseurl=file:///media/CentOS/AppStream
                      file:///media/cdrom/AppStream
                      file:///media/cdrecorder/AppStream
             gpgcheck=1
             enabled=0
             修改成
            [c8-media-AppStream]
            name=CentOS-AppStream-$releasever - Media
            baseurl=file:///media/AppStream
            gpgcheck=0
            enabled=1

            修改完成后，保存一下

             

        5.查看yum可控制的软件包
            yum list

            

                  【上面只截取部分内容】
        查看yum可控制的软件包的数量
            yum list | wc -l

               
        查看yum可控制的软件包中iptables相关的软件包
            yum list | grep iptables
        查看相关的iptables中是否含有iptables-service软件包

        6.yum安装rpm软件包
            yum -y install iptables-service

        安装完成后，我们就可以使用service iptables save服务命令