防火墙相关操作 查看防火墙的状态sudo systemctl status firewalld,active(running)就是开的 临时关闭防火墙sudo systemctl stop firewalld 打开防火墙sudo systemctl start firewalld 彻底禁用防火墙sudo systemctl disable firewalld 开机启动防火墙sudo systemctl enable firewalld
查看防火墙规则firewall-cmd --list-all 查询端口是否开放firewall-cmd --query-port=80/tcp 开放80端口firewall-cmd --permanent --add-port=80/tcp 移除端口firewall-cmd --permanent --remove-port=80/tcp 重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
centos7默认已经放弃了iptables防火墙,而是使用firewalld防火墙。 使用命令systemctl start firewalld(start stop status) 或者service firewalld start (start stop status),参数顺序不同
关于selinux的开关,状态查询 查询状态getenforce,有3种状态(permissive 0,Enforcing 1,Disabled 2) 临时设置状态setenforce 0,1,2 重启后会失效 永久设置,需要编辑配置文件vi /etc/selinux/config SELINUX=Enforcing /Disabled 然后重启服务器
