GaussDB-配置操作系统防火墙

GaussDB-配置操作系统防火墙

在防火墙关闭的状态下进行安装，关闭防火墙操作步骤如下。

1. 执行以下命令，检查防火墙是否关闭。

   systemctl status firewalld

   

   如图所示，查看红框位置所示状态：

   • 若防火墙状态显示为active（running），则表示防火墙未关闭，请执行步骤2。
   • 若防火墙状态显示为inactive（dead），则无需再关闭防火墙。

2. 执行以下命令，关闭防火墙并禁止开机启动。

   systemctl stop firewalld.service

   systemctl disable firewalld.service

3. 修改/etc/selinux/config文件中的“SELINUX”值为“permissive”。

   

   一般情况下，开启selinux会提高系统的安全性，但是可能导致程序无法运行。为保证安装顺利，建议用户设置值为permissive。

   1. 使用vi打开config文件。

      vi /etc/selinux/config

   2. 修改“SELINUX”的值“permissive”。

      SELINUX=permissive

   3. 按“Esc”键后执行 :wq ! 保存并退出修改。

4. 执行以下命令，重新启动操作系统。

   reboot

5. 在其他主机上重复步骤1到步骤4。

   

   数据库安装后会开启iptables，并将数据库的服务、协议、IP地址以及端口添加到数据库各主机的防火墙白名单中，可使用iptables -vnL查看。

   请慎重使用iptables -F，这可能造成某些功能不可用，如恢复功能等。

更多详情请参考GaussDB 文档中心：doc.hcs.huawei.com/db/zh-cn/ga…