CentOS 7 的SELinux 和Firewall 配置简单要点

原创
2016/03/23 16:06
阅读数 1.1K

由于一些服务安装出现莫名错误,有时往往都是是SELinux或Firewall引起的。比如permission denied等等。

SELinux 配置要点:

1、通过man selinux、man setenforce    可以查看相关说明,相关的配置文件,通过see also查找到相关可能用到的命令。

2、getenforce 查看当前selinux状态。Permissive关闭。Enforcing 开启

3、 setenforce 0关闭,1开启。

4、getsebool -a 显示当前配置信息。

5、通过setsebool 开启关闭相应服务限制。

6、grep zabbix /var/log/audit/audit.log |audit2allow -M zabbix3 从audit.log 查找zabbix 限制情况并生成zabbix3模块

    会产生zabbix3.pp zabbix3.te。te文件可以查看pp,用semodule -i zabbix3.pp安装。安装完即可用。

7、semange fcontext --list 可以查看文件权限。


Centos 7的firewall要比以前的版本,配置相对容易些。

它主要通过firewall-cmd来配置

1、firewall-cmd --list-all显示所有规则

2、firewall-cmd --get-services显示所有能配的服务

3、firewall-cmd --add-services 添加服务

展开阅读全文
打赏
1
4 收藏
分享
加载中
更多评论
打赏
0 评论
4 收藏
1
分享
返回顶部
顶部