linux的三個防火墻來了,selinux , Firewalld,iptables
目前來的說話,sellinux由于出色的性能把初學者整的一臉懵逼,目前中小企業的話iptables應該ok了,
好滴,那么給前兩個關了吧,注重操作,理論概念不寫了,太多字
selinux
默認是enforcing-強制模式,
查看他的狀態
sestatus
我這里是已經把他的enforcing 設定成了disabled
#在這里進行修改配置
vi /etc/selinux/config
#之后在重啟
init 6
firewalld防火墻
老樣子,先查看狀態
systemctl 這玩意是對服務控制的命令
systemctl status (我發現查看狀態很多都是status嘛) fire 輸入到這里按tab直接補全
systemctl status firewalld.service (官方建議帶上這個.service)
此時看到這個是成啟動狀態的
如果關閉也很easy,systemctl stop firewalld 如果是開機關閉 systemctl disabled firewalld
iptables防火墻 暫時不深究規則
iptabels需要先去安裝下
1.掛載光碟
mount /dev/cdrom /media
2.查看掛載
df
3配置yum
cd /etc/yum.repos.d/
mv CentOS-Media.repo /mnt
rm -rf *
mv /mnt/CentOS-Media.repo ./
4.vi CentOS-Media.repo
[c8-media-BaseOS]
baseurl=file:///media/BaseOS
gpgcheck=0
enabled=1
[c8-media-AppStream]
baseurl=file:///media/AppStream
gpgcheck=0
enabled=1
5.查看yum可控制的軟體包
yum list | wc -l
yum list | grep iptables
6.yum安裝rpm軟體包
yum -y install iptables-service
關于iptables 的狀態查看重啟關閉
#查看狀態
systemctl status iptables.service
#重啟
systemctl restart iptables.service
#關閉
systemctl stop iptables.service
下一篇:鏈接: Linux 的網路配置 — No.5. 正在更
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/254515.html
標籤:其他
上一篇:樂優商城day08 Linux All mirror URLs are not using ftp, http[s] or file.問題解決