1、禁用selinux
/sbin/setenforce 0 sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config2、禁用防火墙
systemctl stop firewalld.service systemctl disable firewalld.service3、启用防火墙
systemctl start firewalld.service systemctl enable firewalld.service4、防火墙命令
#重命名计算机名 hostnamectl set-hostname centos7_node200 #查看防火墙状态 firewall-cmd --state #更新防火墙规则 firewall-cmd --reload #查看防火墙状态 firewall-cmd --state #重载防火墙规则 firewall-cmd --reload #查看所有打开的端口 firewall-cmd --list-ports #查看所有允许的服务 firewall-cmd --list-services #获取所有支持的服务 firewall-cmd --get-services #查看所有区域信息 firewall-cmd --list-all-zones #查看活动区域信息 firewall-cmd --get-active-zones #设置public为默认区域 firewall-cmd --set-default-zone=public #查看默认区域信息 firewall-cmd --get-default-zone #将接口eth0加入区域public firewall-cmd --zone=public --add-interface=eth0 #从区域public中删除接口eth0 firewall-cmd --zone=public --remove-interface=eth0 #修改接口eth0所属区域为default firewall-cmd --zone=default --change-interface=eth0 #查看接口eth0所属区域 firewall-cmd --get-zone-of-interface=eth0 5、配置防火墙规则
--permanent 表示永久生效
#永久添加22端口例外(区域public) firewall-cmd --permanent --zone=public --add-port=22/tcp #永久删除22端口例外(区域public) firewall-cmd --permanent --zone=public --remove-port=22/tcp #对192.168.10.0/24网段禁止访问ssh服务 (ip地址 shh可以自己改别的 最后面的reject是禁止的意思也可以换成 accept 允许) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject" #下面的是对特定ip允许访问8080端口(你也可以自己改) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
