一、CentOS 7.X 关闭SELinux
1、查看
getenforce
permissive 或者 enforcing模式
2、临时设置
setenforce 1 成为permissive模式
setenforce 0 成为enforcing模式
3、永久设置
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效
二、Centos 7防火墙设置
1、查看
systemctl status firewalld.service
2、启动
systemctl start firewalld.service
3、停止
systemctl stop firewalld.service
4、开机禁用
systemctl disable firewalld
5、开机启动
systemctl enable firewalld
6、查看服务是否开机启动
systemctl is-enable firewalld
7、查看状态
firewall-cmd --state
8、查看所有端口列表
firewall-cmd --zone=public --list-ports
9、添加一个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
10、重新载入规则
firewall-cmd --reload
11、查看某个端口
firewall-cmd -zone=public --query-port=80/tcp
12、删除某个端口(重新载入生效)
firewall-cmd -zone=public --remove-port=80/tcp --permanent
13、指定哪些IP可以访问某个端口(只有172.28.18.69的主机可以访问本机的6379端口)
firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept" --permanent
14、删除指定的规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family=ipv4 source address=172.28.18.69 port protocol=tcp port=6379 accept"
15、使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
16、端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306