centos 7 selinux無効ファイアウォール無効

1、selinuxを無効にする

/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config

2、ファイアウォールを無効にする

systemctl stop firewalld.service 
systemctl disable firewalld.service

3、ファイアウォールの有効化

systemctl start firewalld.service
systemctl enable firewalld.service

4、ファイアウォールコマンド

#       
hostnamectl set-hostname centos7_node200
#         
firewall-cmd --state      
#        
firewall-cmd --reload         
#         
firewall-cmd --state      
#         
firewall-cmd --reload     
#           
firewall-cmd --list-ports      
#           
firewall-cmd --list-services          
 #           
firewall-cmd --get-services                 
#          
firewall-cmd --list-all-zones       
#          
firewall-cmd --get-active-zones          
#  public       
firewall-cmd --set-default-zone=public    
#         
firewall-cmd --get-default-zone        
#   eth0    public
firewall-cmd --zone=public --add-interface=eth0  
#   public     eth0 
firewall-cmd --zone=public --remove-interface=eth0       
#    eth0     default  
firewall-cmd --zone=default --change-interface=eth0      
#    eth0      
firewall-cmd --get-zone-of-interface=eth0                

5、ファイアウォール規則の構成--permanentは永久に有効であることを表す

#    22    (  public)
firewall-cmd --permanent  --zone=public --add-port=22/tcp            
#    22    (  public)
firewall-cmd --permanent  --zone=public --remove-port=22/tcp    

# 192.168.10.0/24      ssh    （ip    shh             reject            accept   ）
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject" 
#       ip    8080  （       ）
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept