防火墙(firewalld)
- 动态防火墙管理工具
- 定义区域与接口安全等级
- 运行时和永久配置项分离
- 两层结构
- 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器
- 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具
临时关闭防火墙
systemctl stop firewalld
- 永久防火墙开机自关闭
systemctl disable firewalld - 临时打开防火墙
systemctl start firewalld - 防火墙开机启动
systemctl enable firewalld - 查看防火墙状态
systemctl status firewalld
——————————————————————————————————————————————————————————————————————————
SELINUX(内核级防火墙)
SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能
在linux系统中使用 getenforce 命令可以查看selinux的状态:
disabled 为关闭状态,对服务和功能都没有限制
enforcing 为强制状态,对服务和功能都进行限制
permissive 为警告状态,服务和功能可以使用,但会收到警告信息,可视为对安全的提示
- 临时关闭SELinux
setenforce 0
- 临时打开SELinux
setenforce 1
- 查看SELinux状态
getenforce
- 开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,重启电脑,selinux永久关闭