仓酷云

标题: 带来一篇CentOS封闭Linux防火墙(iptables) 及 SELinux [打印本页]

作者: 简单生活 时间: 2015-1-14 20:18
标题: 带来一篇CentOS封闭Linux防火墙(iptables) 及 SELinux
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！1、封闭防火墙
1、重启后永世性失效：
开启：chkconfigiptableson
封闭：chkconfigiptablesoff
2、立即失效，重启后生效：
开启：serviceiptablesstart
封闭：serviceiptablesstop
在开启了防火墙时，做以下设置，开启相干端口，修正/etc/sysconfig/iptables文件，增加以下内容：

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#同意80端口经由过程防火墙
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT#同意3306端口经由过程防火墙

备注：良多网友把这两条划定规矩增加到防火墙设置的最初一行，招致防火墙启动失利，
准确的应当是增加到默许的22端口这条划定规矩的上面

2、封闭SELinux
vim/etc/selinux/config#改成SELINUX=disabled
#保留加入，重启办事器
init6

禁用SeLinux
#永世禁用，必要重启失效。

sed-is/SELINUX=enforcing/SELINUX=disabled/g/etc/selinux/config

#一时禁用，不必要重启

setenforce0

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

作者: 透明 时间: 2015-1-15 20:48
标题: 带来一篇CentOS封闭Linux防火墙(iptables) 及 SELinux
首先Linux是开源的，这也是最主要的原因，想学windows，Unix，对不起我们没源代码。也正是因为这样，Linux才能够像滚雪球一样越滚越大，发展到现在这种规模。

作者: 活着的死人 时间: 2015-1-19 16:16
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

作者: 爱飞 时间: 2015-1-28 08:26
任何一个叫做操作系统的东西都是这样子构成的：内核+用户界面+一般应用程序。

作者: 只想知道 时间: 2015-2-5 21:35
Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

作者: 小女巫 时间: 2015-2-13 19:12
以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

作者: admin 时间: 2015-3-4 01:25
如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

作者: 变相怪杰 时间: 2015-3-11 15:32
可以说自己收获很大，基本上完成了老师布置的任务，对于拔高的题目没有去做，因为我了解我的水平，没有时间和精力去做。?

作者: 飘飘悠悠 时间: 2015-3-19 03:24
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

作者: 深爱那片海 时间: 2015-3-27 07:11
不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

欢迎光临仓酷云 (http://ckuyun.com/)