为什么要介绍Linux系统的防火墙安全模块呢?一个很直接的原因就是很多小伙伴搭建好科学上网服务之后,却无法正常上网,回头检查各项操作都没有问题,这时候却被搞得焦头烂额、一头雾水。其实,一般都是由于Linux系统防火墙没有放行相应端口造成的。一灯不是和尚就通过这篇文章向您介绍Linux系统的防火墙相关的操作知识。
本文目录
1、Linux系统防火墙常见的模块
一般情况下,我们在Linux系统下常见的防火墙模块有SELinux,而 iptables 和 firewalld 是防火墙安全策略管理工具。其中,iptables 运行在 CentOS 6 及以下系统,firewalld运行在 CentOS 7 及以上系统。
2、SELinux安全增强模块
SELinux,英文名Security-Enhanced Linux,是一个Linux内核的安全增强模块,其提供了访问控制安全策略机制,包括了强制访问控制(Mandatory Access Control,MAC)。SELinux是一组内核修改和用户空间工具,已经被添加到各种Linux发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux虽然保护了我们的系统,但同时也会阻碍很多软件的运行。如果你想要关闭SELinux,则有以下执行命令:
(1)临时关闭SELinux
getenforce #获取当前selinux状态
setenforce 0 #临时关闭
其中,Enforcing为开启,Permissive为关闭。
(2)永久关闭SELinux
vi /etc/selinux/config
找到SELINUX=enforce,改成SELINUX=disabled;把“SELINUXTYPE=targeted”这行注释掉,变成 # “SELINUXTYPE=targeted”,然后保存重启服务器生效;同理如果要开启则删掉注释把disabled改成enforce。
3、iptables防火墙命令
iptables系统防火墙默认安装在 CentOS 6 及以下版本的Linux系统,其中“#”后面为注释内容。
service iptables status #检查是否安装了iptables
yum install –y iptables #安装iptables
yum update iptables #升级iptables
yum install iptables–services –y #安装iptables-services
service iptables restart #重启iptables
service iptables start #启动iptables
service iptables stop #停止iptables
service iptables restart #重启iptables
chkconfig iptables on #开机自启
chkconfig iptables off #关闭开机自启
4、firewalld防火墙命令
firewalld系统防火墙默认安装在 CentOS 7 及以上版本的Linux系统,其中“#”后面为注释内容。
systemctl status firewalld.service ##查看firewall状态
yum –y install firewall* ##安装firewall命令
yum –y remove firewall* ##卸载firewall命令
systemctl start firewalld.service ##打开firewall命令
systemctl stop firewalld.service ##关闭firewall命令
systemctl restart firewalld.service ##重启firewall
systemctl disable firewalld.service ##禁止firewall开机自启
systemctl enable firewalld.service ##允许firewall开机自启
在Linux系统中,除了系统自带的防火墙安全模块以外,很多大公司的服务器产品还有专用的安全管理模块,如阿里云盾(安骑士)、腾讯云镜等。
本文由一灯不是和尚于2020年9月10日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。