Linux-防火墙iptables/SELinux

Linux常用功能与整理记录

防火墙:iptables

iptables 能做到控制内部机器上网与不上网，访问哪些网站的控制

CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下

服务名:iptables.service

iptables详解:https://cnzhx.net/blog/common-iptables-cli/#2p

iptables常用命令

target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

# 对于的命令
iptables -I INPUT -p tcp --dport 80 -j DROP
# 参数1   INPUT 或者 OUTPUT
-A          #在末尾添加   
-I          #在指定行插入,默认是最前面
# 参数2 ip或者类型
-p          # tcp | udp
-s          # 设置ip
# 参数3
--dport     # 端口
# 参数4
-j          # ACCEPT:允许 | DROP:拒绝 

# 查看帮助
iptables --help
# 查看版本,这里返回的结果类似于 iptables-1.4.7-9.el6.i686
rpm -q iptables
# 保存设置
service iptables save
# 开启ip段211.123.16.123/24端ip段的80口
iptables -I INPUT -p tcp --dport 80 -j DROP 
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
# 显示规则并显示行数
iptables -L INPUT --line-numbers
service iptables status
# 删除 chain 中编号为 rulenum 的那条规则。1 表示第一条。
iptables -D chain rulenum

systemclt 没有iptables的时候

解决方法：
systemctl stop firewalld 关闭防火墙
yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
再执行service iptables save

防火墙:SELinux

SELinux主要用于对文件(file), 文件夹 (directory), 进程(process)的限制。

• 如果为disabled 就是已经关闭，如果enforce 就是强制的模式

    查看状态						getenforce
    不重启的关闭					setenforce　0
	永久生效的关闭				vi /etc/selinux/config 把SELINUX=enforce 改成disabled就可以了