跟阿铭学 Linux
李世明
前腾讯高级运维工程师
522 人已学习
立即订阅
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 27 讲
第 1 章 学习之初
时长 19:08
第 2 章 安装CentOS
时长 43:31
第 3 章 远程登录Linux系统
时长 19:21
第 4 章 Linux文件和目录管理
时长 49:49
第 5 章 Linux系统用户与用户组管理
时长 19:59
第 6 章 Linux磁盘管理
时长 28:52
第 7 章 文本编辑工具Vim
时长 08:04
第 8 章 文档的压缩与打包
时长 08:58
第 9 章 安装RPM包或源码包
时长 16:16
第 10 章 shell基础知识
时长 25:25
第 11 章 正则表达式
时长 19:59
第 12 章 shell脚本
时长 17:17
第 13 章 Linux系统管理技巧(1)
时长 26:22
第 13 章 Linux系统管理技巧(2)
时长 44:04
第 13 章 Linux系统管理技巧(3)
时长 13:09
第 14 章 LNMP环境配置(1)
时长 10:00
第 14 章 LNMP环境配置(2)
时长 34:46
第 15 章 常用MySQL操作
时长 11:05
第 16 章 NFS服务配置
时长 07:29
第 17 章 配置FTP服务
时长 07:03
第 18 章 配置Tomcat
时长 10:41
第 19 章 MySQL Replication配置
时长 06:36
第 20 章 Linux集群
时长 22:45
第 21 章 配置监控服务器
时长 33:25
第 22 章 Docker容器
时长 21:24
作者简介
时长 00:13
看完了
时长 00:39
跟阿铭学 Linux
15
15
1.0x
00:00/00:00
登录|注册

第 13 章 Linux系统管理技巧(2)

李世明

13.4 Linux 的防火墙

Linux 下的防火墙功能非常丰富,但阿铭在日常的运维工作中,使用防火墙的情况并不多。接下来,阿铭打算把一些常用的知识点介绍给大家。

13.4.1 SELinux

SELinux 是 Linux 系统特有的安全机制。因为这种机制的限制太多,配置也特别烦琐,所以几乎没有人真正应用它。安装完系统,我们一般都要把 SELinux 关闭,以免引起不必要的麻烦。临时关闭 SELinux 的方法为:
# setenforce 0
但这仅仅是临时的,要想永久关闭,需要更改配置文件 /etc/selinux/config,需要把SELINUX= enforcing改成SELINUX=disabled,更改后的配置文件如下所示:
# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
更改完该配置文件后,重启系统方可生效。可以使用getenforce命令获得当前 SELinux 的状态,如下所示:
# getenforce
Disabled
阿铭的 SELinux 早就关闭了,所以会显示为Disabled,如果还没有关闭则会默认输出enforcing。当使用setenforce 0这个命令后,再执行getenforce命令会输出permissive

13.4.2 netfilter

在之前的 CentOS 版本(比如 CentOS 6)中,防火墙为 netfilter,从 CentOS 7 开始,防火墙为 firewalld。很多朋友把 Linux 的防火墙叫作 iptables,其实这样叫并不太恰当,iptables 仅仅是一个工具。对于 CentOS 7 或者 CentOS 8 上的 firewalld,阿铭目前在工作中使用得并不多。当然,即使是 firewalld,同样也支持之前版本的命令用法,也就是说它是向下兼容的。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了Linux系统管理技巧中的防火墙相关内容,包括SELinux的安全机制及关闭方法,netfilter和firewalld的使用方法。作者指出了SELinux配置繁琐,一般需要关闭以避免不必要的麻烦。对于CentOS 7及以上版本,firewalld成为默认防火墙,但同样支持之前版本的命令用法,向下兼容。此外,文章还介绍了如何关闭firewalld并开启之前版本的iptables,以及清除和保存iptables规则的示例命令。通过介绍SELinux、netfilter和firewalld的使用方法,帮助读者更好地了解和使用Linux系统的防火墙功能。同时,还介绍了netfilter的5个表和5个链,以及iptables的基本语法,为读者提供了丰富的技术知识和操作指南。文章还涉及iptables规则的删除、预设策略的设定,以及如何保存和备份iptables规则。此外,还介绍了iptables在nat表的应用,以及如何实现路由转发功能。整体而言,本文内容丰富,涵盖了Linux系统防火墙相关的多个方面,对于希望深入了解和应用Linux防火墙功能的读者具有很高的参考价值。文章还介绍了Linux下的数据备份工具rsync,以及rsync命令的格式和常用选项,为读者提供了实用的数据备份技巧。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《跟阿铭学 Linux》
立即购买
第 6 章 Linux磁盘管理
第 8 章 文档的压缩与打包
第 11 章 正则表达式
第 17 章 配置FTP服务
登录 后留言

全部留言(1)

  • 最新
  • 精选
  • learn more
    是 uid 不是 udi
    2024-01-22归属地:湖南
收起评论
大纲
固定大纲
13.4 Linux 的防火墙
13.4.1 SELinux
13.4.2 netfilter
显示
设置
留言
1
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部