最近centos7を再インストールし、多くのファイアウォールコマンドを使用して、それらとメモを記録しました。
Selinux
1.ステータスの表示:getenforce-> Enforcing
2.一時的に閉じる:setenforce 0-> Permissive
3.完全に閉じます:vim / etc / sysconfig / selinux
selinux = cnforcingをselinux = disableに変更します
ファイアウォール
1.ファイアウォールをオフにします。servicefirewalldstop
2.ファイアウォールをオフにします。systemctlstopfirewalld.service
3.ファイアウォールの起動を禁止します。systemctldisablefirewalld.service
4.ファイアウォールのステータスを確認します。firewall-cmd--state
5.外部ネットワークアクセスを許可するポートを開きます
Firewall-cmd --zone = public --add-port = 80 / tcp --permanent
Firewall-cmd --zone = public --add-port = 80-85 / tcp --permanent
--permanentは、これがなくても永続的に有効になりますパラメータが再起動すると、失敗して成功を返します。これは成功を意味します
6.リロード:firewall-cmd --reload(ポートの開閉などの設定後、有効にするにはリロードする必要があります)
7.ポートが開いているかどうかを照会します。firewall-cmd--zone= public --query-port = 80 / tcp
8.許可されたポートを削除します。firewall-cmd--zone= public --remove-port = 80 / tcp --permanent
10.開いているすべてのポートを表示します。firewall-cmd--zone= public --list-ports
11.ファイアウォールルールを更新します:firewall-cmd --reload
12.ゾーン情報を表示します:firewall-cmd --get-active-zones
13 、指定されたインターフェイスが属するゾーンを表示します。firewall-cmd--get-zone-of-interface= eth0
14.すべてのパッケージを拒否します:firewall-cmd --panic-on
15.拒否ステータスをキャンセルします:firewall-cmd --panic-off
16 、拒否するかどうかを確認します:firewall-cmd --query-panic