一.iptables防火牆
1.基本操做
# 查看防火牆狀態linux
service iptables status vim
# 中止防火牆tcp
service iptables stop 工具
# 啓動防火牆spa
service iptables start rest
# 重啓防火牆ip
service iptables restart ci
# 永久關閉防火牆rem
chkconfig iptables off get
# 永久關閉後重啓
chkconfig iptables on
2.開啓80端口
vim /etc/sysconfig/iptables
# 加入以下代碼
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出後重啓防火牆
service iptables restart
3.iptables配置操做
待續...
2、firewall防火牆
1.查看firewall服務狀態
systemctl status firewalld
出現Active: active (running)切高亮顯示則表示是啓動狀態。
出現 Active: inactive (dead)灰色表示中止,看單詞也行。
2.查看firewall的狀態
firewall-cmd --state
3.開啓、重啓、關閉、firewalld.service服務
# 開啓
service firewalld start
# 重啓
service firewalld restart
# 關閉
service firewalld stop
4.查看防火牆規則
firewall-cmd --list-all
5.firewall開放關閉端口
# 查詢端口是否開放
firewall-cmd --query-port=8080/tcp
# 開放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload
# 參數解釋
1、firwall-cmd:是Linux提供的操做firewall的一個工具;
2、--permanent:表示設置爲持久;
3、--add-port:標識添加的端口;
三.selinux
# 查看selinux狀態
[root@localhost ~]# getenforce
Enforcing
# 臨時關閉selinux狀態
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
# 永久關閉
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改成 SELINUX=disabled