linux常用命令(防火墙)

linux常用命令(防火墙)

2018-7-12 作者: 张子阳 分类: Linux

在部署和配置集群的时候,集群中的多台服务器需要通信,对于一些复杂的应用,例如consul、hadoop等,往往是客户端通信占用一个端口、Web UI占用一个端口、集群内的主机之间通信占用一个或多个端口。这样在测试环境部署的时候,如果启用防火墙,往往会因为漏掉放行某台服务器的某个端口,而造成连接失败。

所以,在测试环境下,为了节约时间,尽快地测试和部署集群,可以关掉防火墙(正式环境下根据情况自行判断了,如果是在阿里云、腾讯云,在云主机外部有一层可配置的“安全组”策略,在这个位置也可以配置防火墙)。

禁用SELinux

SELinux是一个很复杂的Linux安全机制,一般情况下用不到,可以使用下面的方法关掉它:

使用vim编辑器修改 /etc/selinux/config:

# vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

将SELINUX=enforcing修改为SELINUX=disabled。

重启linux系统,然后使用getenforce命令查看当前的SELINUX状态:

# getenforce Disabled

查看、启用、关闭 防火墙

我使用的Linux发行版是CentOS,CentOS 7的默认防火墙工具是firewalld,Cent OS6的默认防火墙工具是iptables。

查看防火墙状态

首先,需要知道当前系统安装的防火墙工具的是firewalld,还是iptables,可以使用下面的命令进行验证:

# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2018-07-12 10:50:29 CST; 6min ago Docs: man:firewalld(1) Main PID: 726 (firewalld) CGroup: /system.slice/firewalld.service └─726 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

可以看到Active: active (running),说明默认的firewalld已经在运行了。

# systemctl status iptables Unit iptables.service could not be found.

说明没有安装iptables。

停用防火墙

关闭防火墙:

# systemctl stop firewalld

此时如果重新执行systemctl status firewalld,可以看到状态为:Active: inactive (dead)

禁止开机启动:

# systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

启用防火墙

打开防火墙

# systemctl start firewalld

设置开机启动

# systemctl enable firewalld Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service. Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

以后有时间再写防火墙规则的查看、增加、删除。

感谢阅读,希望这篇文章能给你带来帮助!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • O2O:移动互联网时代的商业革命

    最近要去上海见一位做O2O业内的朋友,也见到了这本书的作者。我现在从事的是微信第三方开发行业,虽然一些应用和O2O相关,但还算不上纯粹的O2O,之前我也没有专门...

    张子阳
  • 人工智能革命:历史、当下与未来

    最近在学习人工智能方面的东西,先从简单通俗的人文开始,以后再决定是否学习硬核的算法和程序实现。前两周看了一本《智能时代》,感觉还想再多了解一下,于是就又买了这本...

    张子阳
  • ES6中的Promise和Fetch

    JavaScript是单线程执行的,因此,为了避免操作时的页面中断(体现为页面假死),可以使用回调函数。但是如果回调函数中仍然嵌套有回调函数,代码就会变得越来越...

    张子阳
  • Cloudera Manager监控介绍

    Cloudera Manager提供了许多功能,用于监控集群组件(主机,服务)的运行状况和性能,以及集群上运行的作业的性能和资源情况。具体的包括以下项目:

    Fayson
  • 初志安全存储云解决方案

    初志安全存储云解决方案 方案概述 进入DT时代,随着设备的互联互通以及多网络的接入,数据越来越集中化,为了开发大数据应用,发掘潜在的数据价值,企事业单位多个部门...

    企鹅号小编
  • 论文阅读理解 - R-FCN: Object Detection via Region-based Fully Convolutional Networks

    目标检测的框架根据ROI pooling 层可以分为两个子网络: - 共享的,全卷积子网络,独立于ROI; - 各个ROI子网络,不共享计算

    AIHGF
  • 11,封装和继承

    以两个下划线开头的属性和方法(如 __age )表示私有属性和方法,在类的外部不可见。

    lyhue1991
  • React 项目中使用 highstocks

    highstocks 是一个功能强大且丰富的股票资讯类图表的库,其具有代表意义的项目还有 highcharts 和 highmaps。我最近在做一个股票资讯类的...

    我与梦想有个约会
  • 【NLP】一文完全搞懂序列标注算法

    序列标注模型用到了长短期记忆网络(LSTM),条件随机场(CRF),Highway网络,本文循序渐进的介绍了序列标注算法,Be patience ! 跟着小编的...

    yuquanle
  • [每日一题]矩阵问题

    今天给大家分享的是二维数组的基本用法,主要是利用数组对行列的控制 题目描述 求一个3×3矩阵对角线元素之和。 输入 矩阵 输出 主对角线 副对角线 元素和 ...

    编程范 源代码公司

扫码关注云+社区

领取腾讯云代金券