LinuxFirewalld防火墙与SELinux

这篇文章主要是针对CentOS 7系统的Firewalld和SELinux配置说明

systemctl mask firewalld                 锁定firewalld 

systemctl unmask firewalld             取消firewalld锁定（解锁后，就可以再开启firewalld防火墙了）

systemctl status firewalld                查看状态

systemctl start firewalld                   启动

systemctl stop firewalld                   关闭

systemctl restart firewalld               重启

systemctl disable firewalld              开机禁用

systemctl enable firewalld               开机启用

systemctl start firewalld.service      启动一个服务

systemctl stop firewalld.service      关闭一个服务

systemctl restart firewalld.service   重启一个服务

systemctl status firewalld.service    显示一个服务的状态

systemctl enable firewalld.service   在开机时启用一个服务

systemctl disable firewalld.service   在开机时禁用一个服务

systemctl is-enabled firewalld.service  查看服务是否开机启动

systemctl list-unit-files|grep enabled    查看已启动的服务列表

systemctl --failed     查看启动失败的服务列表

firewalld-cmd命令的使用：

查看版本：firewall-cmd --version

查看帮助：firewall-cmd --help 

显示状态：firewall-cmd --state

查看所有打开的端口： firewall-cmd --zOne=public --list-ports

更新（重新载入）防火墙规则：firewall-cmd --reload

查看区域信息：firewall-cmd --get-active-zones

查看指定接口所属区域：firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态：firewall-cmd --panic-off

查看是否拒绝：firewall-cmd --query-panic

查看：firewall-cmd --zOne= public --query-port=80/tcp 

删除：firewall-cmd --zOne= public --remove-port=80/tcp --permanent

firewall-cmd命令参数解释：

（例1）开启3306端口命令：firewall-cmd --zOne=public --add-port=3306/tcp --permanent   

（例2）开启80端口命令：firewall-cmd --zOne=public --add-port=80/tcp --permanent

--zone   作用域 

--add-port=80/tcp  添加端口，格式为：端口/通讯协议

--permanent    永久生效，没有此参数重启后失效

查看端口：

netstat -ntlp

firewall-cmd --list-ports

关闭SELinux：

getenforce        查看SELinux的状态

临时关闭SELinux

setenforce 0     设置SELinux 成为permissive模式

setenforce 1     设置SELinux 成为enforcing模式

永久关闭SELinux

SElinux的配置文件  /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled

设置完SELinux之后记得重启一下Linux系统