netfilter防火墙
来源:互联网 发布:mysql 自动记录时间 编辑:程序博客网 时间:2024/06/08 18:39
- 查看SELinux防火墙状态
[root@dl-001 ~]# getenforce Enforcing
说明: Enforcing为打开状态;Disabled为关闭状态
- 临时关闭SELinux防火墙:
[root@dl-001 ~]# setenforce 0
- 永久关闭SELinux防火墙:
[root@dl-001 ~]# vi /etc/selinux/config //编辑防火墙的配置文件# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=enforcing# SELINUXTYPE= can take one of three two values:# targeted - Targeted processes are protected,# minimum - Modification of targeted policy. Only selected processes are protected.# mls - Multi Level Security protection.SELINUXTYPE=targeted
说明:将SELINUX=enforcing改为disabled保存,重启系统即可生效。
netfilter(Firewalld)防火墙
netfilter防火墙在CentOS7之前用的防火墙,在CentOS7上更改了名字为firewalld。这里主要介绍netfilter
- 关闭firewalld防火墙
[root@dl-001 ~]# systemctl disable firewalld //永久关闭firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.[root@dl-001 ~]# systemctl stop firewalld //停止firewalld服务
- 启用netfilter
[root@dl-001 ~]# yum install -y iptables-services //下载工具包iptables,这里的iptables是netfilter的一个工具[root@dl-001 ~]# systemctl enable iptables //开启iptables服务Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.[root@dl-001 ~]# systemctl start iptables
说明: 安装完成后默认开启iptables服务。
- 查看iptables默认规则
[root@dl-001 ~]# iptables -nvLChain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 41 2732 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT 24 packets, 2184 bytes) pkts bytes target prot opt in out source destination
阅读全文
0 0
- netfilter防火墙
- 内核防火墙netfilter入门
- netfilter 和 Linux 防火墙
- NetFilter/iptables防火墙设置
- 防火墙设置Netfilter/Iptables
- Netfilter防火墙原理详解
- netfilter 防火墙 包过滤 实例
- netfilter 和 Linux 防火墙介绍
- netfilter 和 Linux 防火墙介绍
- mini6410防火墙(Netfilter/iptables)移植
- Linux防火墙netfilter/iptables详解
- iptables(防火墙)与netfilter
- 防火墙 SELinux,netfilter, iptables,firewalld
- netfilter&firewalld防火墙学习路线
- netfilter:Linux 防火墙在内核中的实现
- netfilter:Linux 防火墙在内核中的实现
- 使用netfilter/iptables配置防火墙(ZT)
- Netfilter/Iptables的防火墙功能介绍 1
- git命令
- oracle在group by时某列有多个值的拼接
- 利用Sqoop实现MySQL与HDFS数据互导
- Sphinx -- windows的安装
- Gradle所有版本下载地址
- netfilter防火墙
- python中的list和array的不同之处
- iOS 记录之 Git介绍篇
- IDEA 常用快捷键
- 《nodejs开发指南》express4.x版-微博案例完整实现
- 高通4G全网通骁龙410系列-MSM8916(M9+) ( Cortex-A53架构)
- 生活小常病
- python 变量前怎么加r
- Angular4笔记(二)