这篇文章主要是针对CentOS 7系统的Firewalld和SELinux配置说明
systemctl mask firewalld 锁定firewalld
systemctl unmask firewalld 取消firewalld锁定(解锁后,就可以再开启firewalld防火墙了)
systemctl status firewalld 查看状态
systemctl start firewalld 启动
systemctl stop firewalld 关闭
systemctl restart firewalld 重启
systemctl disable firewalld 开机禁用
systemctl enable firewalld 开机启用
systemctl start firewalld.service 启动一个服务
systemctl stop firewalld.service 关闭一个服务
systemctl restart firewalld.service 重启一个服务
systemctl status firewalld.service 显示一个服务的状态
systemctl enable firewalld.service 在开机时启用一个服务
systemctl disable firewalld.service 在开机时禁用一个服务
systemctl is-enabled firewalld.service 查看服务是否开机启动
systemctl list-unit-files|grep enabled 查看已启动的服务列表
systemctl --failed 查看启动失败的服务列表
firewalld-cmd命令的使用:
查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
显示状态:firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新(重新载入)防火墙规则:firewall-cmd --reload
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic
查看:firewall-cmd --zone= public --query-port=80/tcp
删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent
firewall-cmd命令参数解释:
(例1)开启3306端口命令:firewall-cmd --zone=public --add-port=3306/tcp --permanent
(例2)开启80端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
--zone 作用域
--add-port=80/tcp 添加端口,格式为:端口/通讯协议
--permanent 永久生效,没有此参数重启后失效
查看端口:
netstat -ntlp
firewall-cmd --list-ports
关闭SELinux:
getenforce 查看SELinux的状态
临时关闭SELinux
setenforce 0 设置SELinux 成为permissive模式
setenforce 1 设置SELinux 成为enforcing模式
永久关闭SELinux
SElinux的配置文件 /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置完SELinux之后记得重启一下Linux系统