一、CentOS 7.X 關閉SELinux
1、查看
getenforce
permissive 或者 enforcing模式
2、臨時設置
setenforce 1 成為permissive模式
setenforce 0 成為enforcing模式
3、永久設置
vi /etc/selinux/config
將SELINUX=enforcing改為SELINUX=disabled
設置后需要重啟才能生效
二、Centos 7防火牆設置
1、查看
systemctl status firewalld.service
2、啟動
systemctl start firewalld.service
3、停止
systemctl stop firewalld.service
4、開機禁用
systemctl disable firewalld
5、開機啟動
systemctl enable firewalld
6、查看服務是否開機啟動
systemctl is-enable firewalld
7、查看狀態
firewall-cmd --state
8、查看所有端口列表
firewall-cmd --zone=public --list-ports
9、添加一個端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
10、重新載入規則
firewall-cmd --reload
11、查看某個端口
firewall-cmd -zone=public --query-port=80/tcp
12、刪除某個端口(重新載入生效)
firewall-cmd -zone=public --remove-port=80/tcp --permanent
13、指定哪些IP可以訪問某個端口(只有172.28.18.69的主機可以訪問本機的6379端口)
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent
14、刪除指定的規則
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"
15、使mysql服務的3306端口只允許192.168.1.1/24網段的服務器能訪問
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
16、端口轉發,將到本機的3306端口的訪問轉發到192.168.1.1服務器的3306端口
# 開啟偽裝IP firewall-cmd --permanent --add-masquerade # 配置端口轉發 firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306