#教程# Centos 6/7 开启/关闭 设置防火墙 关闭SElinux

2019/06/0521:37:29 发表评论 360
摘要

CentOS 默认防火墙状态是开启的,所有端口状态都是关闭的,无法直接使用。因此很多时候为了服务能正常使用,我们需要手动关闭防火墙,或者打开指定防火墙端口以供使用。

CentOS 默认防火墙状态是开启的,所有端口状态都是关闭的,无法直接使用。因此很多时候为了服务能正常使用,我们需要手动关闭防火墙,或者打开指定防火墙端口以供使用。

CentOS 7 防火墙为 firewalld,旧版本的 CentOS 6 防火墙则是用的 iptables,因此操作指令也有所不同。

CentOS 7 开启/关闭防火墙

# 关闭防火墙

systemctl stop firewalld

# 禁止开机自启

sytemctl disable firewalld

# 开启防火墙

systemctl start firewalld

# 设置开机自启

systemctl enable firewalld

# 查看防火墙状态(关闭后显示 notrunning,开启后显示 running)

firewall-cmd --state

# 重启

firewall-cmd --reload

CentOS 6 开启/关闭防火墙

# 关闭防火墙

service iptables stop

# 禁止开机自启

chkconfig iptables off

# 开启防火墙

service iptables start

# 设置开机自启

chkconfig iptables on

# 查看防火墙状态

service iptables status

# 重启

service iptables restart

CentOS 开放/关闭防火墙端口


CentOS 7 开放/关闭指定端口

# 开启 80 端口,协议 tcp,--permanent 永久生效

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 关闭端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

# 查看端口状态

firewall-cmd --query-port=80/tcp

CentOS 6 开放/关闭指定端口

# 开启 80 端口,协议 tcp

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 关闭端口

iptables -I INPUT -p tcp --dport 80 -j DROP

# 保存

service iptables save

CentOS 6/7 关闭 SELinux

查看状态

/usr/sbin/sestatus

临时停用

setenforce 0

永久停用

sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

或者编辑/etc/selinux/config 文件

# SELINUX=enforcing           //注释掉   
SELINUX=disabled             //增加 

设置后需要重启才能生效

weinxin
云线路电报[TG]:@yunloc
[云线路 Yunloc.com ]是一个搜集网络建站资源的地方

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: