日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

Linux基础优化之SElinux和iptables项

發布時間:2025/3/21 linux 27 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Linux基础优化之SElinux和iptables项 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
版權聲明: ########################################################################### 本文的所有內容均來自作者劉春凱的學習總結,未經本人許可,禁止私自轉發及使用。 QQ:1151887353 E-mail:dakai517@163.com??????1151887353@qq.com ########################################################################## 第1章?關閉SElinux的方法 1.1?操作前備份 法一: [root@oldboyedu-36-02?~]#?cp/etc/selinux/config?/etc/selinux/config.bak [root@oldboyedu-36-02?~]#?ls?/etc/selinux config??config.bak??restorecond.conf??restorecond_user.conf??semanage.conf?targeted 法二: [root@oldboyedu-36-02?~]#?sed?-i.ori's#SELINUX=enforcing#SELINUX=disabled#g'?/etc/selinux/config===-i.ori替換前備份文件; [root@oldboyedu-36-02?~]#?ls?/etc/selinux config?config.bak??config.ori??restorecond.conf??restorecond_user.conf??semanage.conf?targeted 1.2?永久關閉SElinux(修改配置文件) [root@oldboyedu-36-02?~]#?cat?/etc/selinux/config?#?This?file?controls?the?state?of?SELinux?on?thesystem. #?SELINUX=?can?take?one?of?these?three?values: #????enforcing?-?SELinux?security?policy?is?enforced. #????permissive?-?SELinux?prints?warnings?instead?of?enforcing. #????disabled?-?No?SELinux?policy?is?loaded. SELINUX=enforcing #?SELINUXTYPE=?can?take?one?of?these?two?values: #????targeted?-?Targeted?processes?are?protected, #?????mls?-Multi?Level?Security?protection. SELINUXTYPE=targeted [root@oldboyedu-36-02?~]#?sed?-i?'s#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/config? [root@oldboyedu-36-02?~]#?cat?/etc/selinux/config?#?This?file?controls?the?state?of?SELinux?on?the?system. #?SELINUX=?can?take?one?of?these?three?values: #????enforcing?-?SELinux?security?policy?is?enforced. #????permissive?-?SELinux?prints?warnings?instead?of?enforcing. #????disabled?-?No?SELinux?policy?is?loaded. SELINUX=disabled #?SELINUXTYPE=?can?take?one?of?these?two?values: #????targeted?-?Targeted?processes?are?protected, #?????mls?-Multi?Level?Security?protection. SELINUXTYPE=targeted===需要重啟服務器才能生效(工作場景中不要以任何理由重啟服務器);1.3?臨時關閉 [root@oldboyedu-36-02?~]#?getenforce?===查看selinux狀態 Enforcing [root@oldboyedu-36-02?~]#?setenforce?===查看selinux設置選項 usage:?setenforce?[?Enforcing?|?Permissive?|?1?|?0?]===1:開啟;0:提醒但不阻止; [root@oldboyedu-36-02?~]#?setenforce?0===設置為0 [root@oldboyedu-36-02?~]#?getenforce Permissive1.4?恢復SElinux的方法 法一:命令行恢復 setenforce?1; 法二:文件回復 1、通過vi、sed直接修改配置文件 2、mv/etc/selinux/config.bak?/etc/selinux/config==直接覆蓋配置文件 第2章?關閉防火墻iptables 2.1?臨時關閉iptables 查看防火墻狀態 法一: /etc/init.d/iptables?status 法二: service?iptables?status 臨時關閉防火墻 法一: /etc/init.d/iptables?stop /etc/init.d/iptables?stop???===執行關閉兩次,確保關閉; 法二: service?iptables?stop service?iptables?stop /etc/init.d/iptables?status或者service?iptables?status?===修改完成后,再次查看iptables狀態;2.2?永久關閉iptables(開機自啟動項關閉iptables) 查看iptables是否開機自啟動 chkconfig?|?grep?ipt?或者chkconfig?--list?iptables關閉iptables的開機自啟動項 chkconfig?iptables?off再次查看iptables開機自啟動是否關閉 chkconfig?|?grep?ipt?或者chkconfig?--list?iptables


轉載于:https://blog.51cto.com/dakaige517/1922398

總結

以上是生活随笔為你收集整理的Linux基础优化之SElinux和iptables项的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。