CentOS7的防火墙以及selinux介绍/安装telnet命令/安装netstat与ifconfig命令
简介:firewall防火墙的使用
防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙,在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall。
查看firewalld服务状态:
systecmctl status firewalld
开启、重启、关闭firewalld服务:
开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重启:systemctl restart firewalld.service
查看fifirewall防火墙的状态:
firewall-cmd --state
查看防火墙开放端口规则:
firewall-cmd --list-port
开放80端口:
firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,没有此参数重启后就失效)
加载生效开放的端口:
firewall-cmd --reload
查询指定端口80是否开放:
firewall-cmd --query-port=80/tcp
验证80端口是否开放:
安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
安装netstat与ifconfifig命令:yum -y install net-tools(确认联网状态)
关闭80端口:
fifirewall-cmd --remove-port=80/tcp
SELinux 的三种工作模式;配置文件路径:
/etc/selinux/config
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去
disabled:关闭模式。