。iptablesのファイアウォール
1 。基本操作
#ファイアウォールの状態を確認
サービスのiptablesの状況
#ストップファイアウォール
サービスのiptablesを停止します
#ファイアウォールを起動します
サービスのiptablesを開始します
#ファイアウォールを再起動します
サービスのiptablesを再起動します
#永久にファイアウォールを無効にします
iptablesのオフのchkconfig
#永続的に再起動後にクローズ
上のchkconfig iptablesの
2 。開け 80個のポート
vimの、/ etc / sysconfig / iptables内
#次のコードを追加します。
TCPはACCEPT -j 80を--dport -p -A INPUT -m状態--state NEW -m TCP
保存して終了し、ファイアウォールを再起動します
サービスのiptablesを再起動します
3.iptablesの構成操作
つづきます ...
二、ファイアウォール、ファイアウォール
1 。チェックファイアウォールサービスの状態を
systemctlステータスfirewalld
表示されたアクティブ(ランニング):アクティブカットは、それが活性状態であることを意味強調しました。
表示された アクティブ:アクティブでない(死んだ)グレーストップで、行います言葉を見てください。
2 。チェックファイアウォールの状態を
ファイアウォール-cmdを--state
3 。で、再起動、シャットダウン、 firewalld.serviceのサービス
#オープン
サービスが開始firewalld
#1 のリブート
サービスfirewalldの再起動
#を閉じます
サービスが停止しfirewalld
4 。ファイアウォールルールをチェック
ファイアウォール-CMD --list-すべて
5 。ファイアウォールポートを開く閉じます
#クエリのポートが開いています
ファイアウォール-CMD --query-ポート= 8080 / TCP
#オープン80個のポート
ファイアウォール-CMD --permanent --add-ポート= 80 / TCP
#除去ポート
ファイアウォール-CMD --permanent --remove-ポート= 8080 / TCP
#再起動ファイアウォール(ファイアウォールを再起動するように設定を変更した後)
ファイアウォール-cmdを--reload
#パラメータ説明
。1 、firwall-cmdは:、Linuxの操作を提供し、ファイアウォールツールのを。
2 、--permanent :持続する発現。
。3 、--addポート:ポート識別子が追加されます。
三 .selinux
#表示SELinuxの状態
[ルート@ localhostの〜]#のgetenforce
強制
#一時閉鎖SELinuxの状態
[ルート@ localhostの〜]#のsetenforce 0
[ルート@ localhostの〜]#のgetenforce
許容
#永久に閉じ
[ルート@ localhostの〜]#のvimのの/ etc /のsysconfig / selinuxを
SELinuxは=強制改为SELINUX =無効を