まず、準備作業
1.1、サーバー準備
オペレーティングシステム:CentOSの7.xの
1.2、テキストエディタnanoを使用して簡単にインストール
# yum -y install nano
第二に、SELinuxを無効にします
2.1、SELinuxのステータスを参照してください
2.1.1、最初:SELinuxのメソッドの状態を確認してください
# /usr/sbin/sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
第2.1.2:SELinuxの方法のステータスを表示します
# getenforce
Enforcing
2.2、SELinuxのを一時的に閉鎖
# setenforce 0
2.2.1、第一の方法の一時的な閉鎖後のSELinuxのステータスを表示するには
# /usr/sbin/sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive //注意这里是 permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
2.2.2、第2の方法の一時的な閉鎖後のSELinuxのステータスを表示するには
# getenforce
Permissive
2.2.3は、一時的な閉鎖を再び開くことができるのSELinux
# setenforce 1
2.3、永久に閉じSELinuxの
2.3.1、設定ファイルを変更するの/ etc /のsysconfig / selinuxを
# nano /etc/sysconfig/selinux
SELinuxの=施行改为にselinux =無効
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
# ↓↓↓↓这里修改成disabled
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
2.3.2、新しい設定は再起動後に有効になります
# reboot
2.3.3、第一の方法の一時的な閉鎖後のSELinuxのステータスを表示するには
# /usr/sbin/sestatus
SELinux status: disabled
2.3.4、第2の方法の一時的な閉鎖後のSELinuxのステータスを表示するには
# getenforce
Disabled
第三には、ファイアウォール、ファイアウォールをオフにします
3.1、ファイアウォールの状態を確認
# systemctl status firewalld
表示されたとして、ファイアウォールの開放状態
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
//这行是我添加的备注↓↓↓注意这里的 active (running)
Active: active (running) since Wed 2020-01-01 17:05:47 CST; 9s ago
Docs: man:firewalld(1)
Main PID: 6787 (firewalld)
CGroup: /system.slice/firewalld.service
└─6787 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
3.2、ファイアウォールをオフにします
# systemctl stop firewalld
3.3は、閉じた後の状態を表示します
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.
3.4、最初からファイアウォールのブートをオフに
# systemctl disable firewalld.service
3.5は、ファイアウォールのステータスを表示するために最初からファイアウォールのブートをオフに
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.
Ewordオリジナルの研究ノート
文書番号:E20200101-1
[ドキュメント]タブ:CentOSには、ファイアウォール、ファイアウォール、SELinuxは
、ソースを明記してください。http://www.eword.name