返回
rhel防火墙配置及selinux

rhel防火墙配置及selinux

ID:13756075

大小:42.50 KB

页数:7页

时间:2018-07-24

rhel防火墙配置及selinux_第1页
rhel防火墙配置及selinux_第2页
rhel防火墙配置及selinux_第3页
rhel防火墙配置及selinux_第4页
rhel防火墙配置及selinux_第5页
资源描述:

《rhel防火墙配置及selinux》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RedHatEnterpriseLinux6防火墙配置一、查看防火墙配置iptables–L–n清除防火墙配置: #iptables-F#iptables-X#/etc/rc.d/init.d/iptablessave二、防火墙管理命令serviceiptablesstart|restart

2、stop三、防火墙规则创建修改配置文件/etc/sysconfig/iptables文件#vi/etc/sysconfig/iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport21-jACCEPT//这一条是开放

3、FTP服务端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT//这一条是开放ssh22端口四、关闭SELinux1.暂时关闭:#setenforce0(关闭)#setenforce1(启用)#getenforce  (查看状态)(•enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制domain/type了;•permissive:宽容模式:代表SELinux运作中,不过仅会有警告讯息并不会实际限制domain/type的存取。这种模式可以运来作为SELinux的de

4、bug之用;•disabled:关闭,SELinux并没有实际运作。)2.编辑配置文件#vi/etc/selinux/config将SELINUX=enforcing改为:SELINUX=disabledSELinux宽容模式(permissive)强制模式(enforcing)关闭(disabled)几种模式之间的转换在CentOS6.2中安装intel的c++和fortran的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况,需要关闭SELinux或者将enforcing改为permissive模式,查询来一些资料后,先对SEL

5、inux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。SELinux的启动、关闭与查看1、并非所有的Linuxdistributions都支持SELinux目前SELinux支持三种模式,分别如下:•enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制domain/type了;•permissive:宽容模式:代表SELinux运作中,不过仅会有警告讯息并不会实际限制domain/type的存取。这种模式可以运来作为SELinux的debug之用;•disabled:关闭,SELinux并没有实际运作

6、。2,查看SELinux的模式#getenforceEnforcing<==就显示出目前的模式为Enforcing3,查看SELinux的政策(Policy)?[root@masteroracle]#sestatusSELinuxstatus:enabled<==是否启动SELinuxSELinuxfsmount:/selinux<==SELinux的相关文件资料挂载点Currentmode:enforcing<==目前的模式Modefromconfigfile:enforcing<==设定档指定的模式Policyversion:21Policy

7、fromconfigfile:targeted<==目前的政策为何?4,通过配置文件调整SELinux的参数[root@www~]#vi/etc/selinux/configSELINUX=enforcing<==调整enforcing

8、disabled

9、permissiveSELINUXTYPE=targeted<==目前仅有targeted与strict5,SELinux的启动与关闭【重要常识】上面是预设的政策与启动的模式!你要注意的是,如果改变了政策则需要重新开机;如果由enforcing或permissive改成disabled,或由di

10、sabled改成其他两个,那也必须要重新开机。这是因为SELinux是整合到核心里面去的,你只可以在SELinux运作下切换成为强制(enforcing)或宽容(permissive)模式,不能够直接关闭SELinux的!同时,由SELinux关闭(disable)的状态到开启的状态也需要重新开机啦!所以,如果刚刚你发现getenforce出现disabled时,请到上述文件修改成为enforcing!【重点】如果要启动SELinux必须满足以下两个点:所以,如果你要启动SELinux的话,请将上述的SELINUX=enforcing设定妥当,并

11、且指定SELINUXTYPE=targeted这一个设定,并且到/boot/grub/menu.lst这个文件去,看看核心有无关闭SEL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。