centos7禁用selinux禁用防火墙-创新互联
1、禁用selinux
成都创新互联是专业的金堂县网站建设公司,金堂县接单;提供成都做网站、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行金堂县网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config
2、禁用防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
3、启用防火墙
systemctl start firewalld.service
systemctl enable firewalld.service
4、防火墙命令
#重命名计算机名
hostnamectl set-hostname centos7_node200
#查看防火墙状态
firewall-cmd --state
#更新防火墙规则
firewall-cmd --reload
#查看防火墙状态
firewall-cmd --state
#重载防火墙规则
firewall-cmd --reload
#查看所有打开的端口
firewall-cmd --list-ports
#查看所有允许的服务
firewall-cmd --list-services
#获取所有支持的服务
firewall-cmd --get-services
#查看所有区域信息
firewall-cmd --list-all-zones
#查看活动区域信息
firewall-cmd --get-active-zones
#设置public为默认区域
firewall-cmd --set-default-zone=public
#查看默认区域信息
firewall-cmd --get-default-zone
#将接口eth0加入区域public
firewall-cmd --zone=public --add-interface=eth0
#从区域public中删除接口eth0
firewall-cmd --zone=public --remove-interface=eth0
#修改接口eth0所属区域为default
firewall-cmd --zone=default --change-interface=eth0
#查看接口eth0所属区域
firewall-cmd --get-zone-of-interface=eth0
5、配置防火墙规则
--permanent 表示永久生效
#永久添加22端口例外(区域public)
firewall-cmd --permanent --zone=public --add-port=22/tcp
#永久删除22端口例外(区域public)
firewall-cmd --permanent --zone=public --remove-port=22/tcp
#对192.168.10.0/24网段禁止访问ssh服务 (ip地址 shh可以自己改别的 最后面的reject是禁止的意思也可以换成 accept 允许)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
#下面的是对特定ip允许访问8080端口(你也可以自己改)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
标题名称:centos7禁用selinux禁用防火墙-创新互联
文章位置:http://hbruida.cn/article/cdpjoc.html