centos 7 selinux無効ファイアウォール無効
1、selinuxを無効にする
2、ファイアウォールを無効にする
3、ファイアウォールの有効化
4、ファイアウォールコマンド
5、ファイアウォール規則の構成--permanentは永久に有効であることを表す
/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config
2、ファイアウォールを無効にする
systemctl stop firewalld.service
systemctl disable firewalld.service
3、ファイアウォールの有効化
systemctl start firewalld.service
systemctl enable firewalld.service
4、ファイアウォールコマンド
#
hostnamectl set-hostname centos7_node200
#
firewall-cmd --state
#
firewall-cmd --reload
#
firewall-cmd --state
#
firewall-cmd --reload
#
firewall-cmd --list-ports
#
firewall-cmd --list-services
#
firewall-cmd --get-services
#
firewall-cmd --list-all-zones
#
firewall-cmd --get-active-zones
# public
firewall-cmd --set-default-zone=public
#
firewall-cmd --get-default-zone
# eth0 public
firewall-cmd --zone=public --add-interface=eth0
# public eth0
firewall-cmd --zone=public --remove-interface=eth0
# eth0 default
firewall-cmd --zone=default --change-interface=eth0
# eth0
firewall-cmd --get-zone-of-interface=eth0
5、ファイアウォール規則の構成--permanentは永久に有効であることを表す
# 22 ( public)
firewall-cmd --permanent --zone=public --add-port=22/tcp
# 22 ( public)
firewall-cmd --permanent --zone=public --remove-port=22/tcp
# 192.168.10.0/24 ssh (ip shh reject accept )
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
# ip 8080 ( )
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept