linux常用命令(防火墙)

linux常用命令(防火墙)

2018-7-12 作者: 张子阳 分类: Linux

在部署和配置集群的时候,集群中的多台服务器需要通信,对于一些复杂的应用,例如consul、hadoop等,往往是客户端通信占用一个端口、Web UI占用一个端口、集群内的主机之间通信占用一个或多个端口。这样在测试环境部署的时候,如果启用防火墙,往往会因为漏掉放行某台服务器的某个端口,而造成连接失败。

所以,在测试环境下,为了节约时间,尽快地测试和部署集群,可以关掉防火墙(正式环境下根据情况自行判断了,如果是在阿里云、腾讯云,在云主机外部有一层可配置的“安全组”策略,在这个位置也可以配置防火墙)。

禁用SELinux

SELinux是一个很复杂的Linux安全机制,一般情况下用不到,可以使用下面的方法关掉它:

使用vim编辑器修改 /etc/selinux/config:

# vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

将SELINUX=enforcing修改为SELINUX=disabled。

重启linux系统,然后使用getenforce命令查看当前的SELINUX状态:

# getenforce Disabled

查看、启用、关闭 防火墙

我使用的Linux发行版是CentOS,CentOS 7的默认防火墙工具是firewalld,Cent OS6的默认防火墙工具是iptables。

查看防火墙状态

首先,需要知道当前系统安装的防火墙工具的是firewalld,还是iptables,可以使用下面的命令进行验证:

# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-07-12 10:50:29 CST; 6min ago Docs: man:firewalld(1) Main PID: 726 (firewalld) CGroup: /system.slice/firewalld.service └─726 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

可以看到Active: active (running),说明默认的firewalld已经在运行了。

# systemctl status iptables Unit iptables.service could not be found.

说明没有安装iptables。

停用防火墙

关闭防火墙:

# systemctl stop firewalld

此时如果重新执行systemctl status firewalld,可以看到状态为:Active: inactive (dead)

禁止开机启动:

# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

启用防火墙

打开防火墙

# systemctl start firewalld

设置开机启动

# systemctl enable firewalld Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service. Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

以后有时间再写防火墙规则的查看、增加、删除。

感谢阅读,希望这篇文章能给你带来帮助!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

【编程基础】linux常用命令介绍(一)

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecod...

42011
来自专栏云计算教程系列

如何在Ubuntu 14.04服务器上设置Chef 12配置管理系统

随着基础架构需求的扩展,手动管理每台服务器变得越来越困难。这种困难因重复性要求而变得复杂,如果节点出现故障或需要水平缩放,则需要再现性。

1070
来自专栏子勰随笔

在Linux服务器(ubuntu 16)上部署并配置git

2507
来自专栏网站漏洞修补

semcms 网站漏洞修复挖掘过程与安全修复防范

emcms是国内第一个开源外贸的网站管理系统,目前大多数的外贸网站都是用的semcms系统,该系统兼容许多浏览器,像IE,google,360极速浏览器都能非常...

1244
来自专栏飞雪无情的博客

解决Android SDK Manager不能更新的问题

今天打算更新到Android4.3,看看里面的新的API,DOC什么的,但是打开Android SDK Manager后发现不能更新,fetching更新配置文...

1692
来自专栏一个爱瞎折腾的程序猿

使用travis-ci自动部署github上的项目

如下图所示,根据需要配置构建信息 添加github的Token到环境变量中,用户名,邮箱也可添加进去,这样配置文件中就可以使用了 生成Token见步骤5...

1591
来自专栏行者常至

(02)Struts2_概述

971
来自专栏cloudskyme

一步一步学Mule ESB——(第二篇:Ajax篇)

待完成功能 使用Ajax请求向后端发送请求 把网页的数据转换成请求的处理流 使用XSL and Mule Transformers转换成Google API可以...

4126
来自专栏大壮

iOS 网络常识

1625
来自专栏散尽浮华

Linux操作系统启动流程梳理

接触linux系统运维已经好几年了,常常被问到linux系统启动流程问题,刚好今天有空来梳理下这个过程: 一般来说,所有的操作系统的启动流程基本就是: ? 总的...

2878

扫码关注云+社区

领取腾讯云代金券