selinux配置(如果关闭selinux)
避免服务器使用安装软件出现问题,(经验干货)
cat /etc/selinux/config
SELINUX的状态:
- enforcing 开启状态
- permissive 提醒的状态
- disable 关闭状态
命令行关闭:setenforce 0
iptables配置
推荐配置:
iptables -P INPUT ACCEPT #input是否打开对外面请求配置
iptables -F #-F全部关闭
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #默认开放80端口
iptables -A INPUT -S1.1.1.1 -p tcp -m tcp --dport 22 -j ACCEPT #指定来源IP
iptables -A INPUT -i eth1 -j ACCEPT #eth1是内网,所有设置全开策略
iptables -A INPUT -i lo -j ACCEPT #回还,应用需要,全开策略
...其他根据需要添加
iptables -P INPUT DROP
iptables -P OUTPUT ACCETP
iptables -P FORWARD DROP
查看防火墙
iptables -L -n
网友评论