防火墙相关操作
查看防火墙的状态sudo systemctl status firewalld,active(running)就是开的
临时关闭防火墙sudo systemctl stop firewalld
打开防火墙sudo systemctl start firewalld
彻底禁用防火墙sudo systemctl disable firewalld
开机启动防火墙sudo systemctl enable firewalld
查看防火墙规则firewall-cmd --list-all
查询端口是否开放firewall-cmd --query-port=80/tcp
开放80端口firewall-cmd --permanent --add-port=80/tcp
移除端口firewall-cmd --permanent --remove-port=80/tcp
重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
centos7默认已经放弃了iptables防火墙,而是使用firewalld防火墙。
使用命令systemctl start firewalld(start stop status)
或者service firewalld start (start stop status),参数顺序不同
关于selinux的开关,状态查询
查询状态getenforce,有3种状态(permissive 0,Enforcing 1,Disabled 2)
临时设置状态setenforce 0,1,2 重启后会失效
永久设置,需要编辑配置文件vi /etc/selinux/config SELINUX=Enforcing /Disabled
然后重启服务器
网友评论