1、禁用selinux
十年的蓝田网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网整合营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整蓝田建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“蓝田网站设计”,“蓝田网站推广”以来,每个客户项目都认真落实执行。
/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config
2、禁用防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
3、启用防火墙
systemctl start firewalld.service
systemctl enable firewalld.service
4、防火墙命令
#重命名计算机名
hostnamectl set-hostname centos7_node200
#查看防火墙状态
firewall-cmd --state
#更新防火墙规则
firewall-cmd --reload
#查看防火墙状态
firewall-cmd --state
#重载防火墙规则
firewall-cmd --reload
#查看所有打开的端口
firewall-cmd --list-ports
#查看所有允许的服务
firewall-cmd --list-services
#获取所有支持的服务
firewall-cmd --get-services
#查看所有区域信息
firewall-cmd --list-all-zones
#查看活动区域信息
firewall-cmd --get-active-zones
#设置public为默认区域
firewall-cmd --set-default-zone=public
#查看默认区域信息
firewall-cmd --get-default-zone
#将接口eth0加入区域public
firewall-cmd --zone=public --add-interface=eth0
#从区域public中删除接口eth0
firewall-cmd --zone=public --remove-interface=eth0
#修改接口eth0所属区域为default
firewall-cmd --zone=default --change-interface=eth0
#查看接口eth0所属区域
firewall-cmd --get-zone-of-interface=eth0
5、配置防火墙规则
--permanent 表示永久生效
#永久添加22端口例外(区域public)
firewall-cmd --permanent --zone=public --add-port=22/tcp
#永久删除22端口例外(区域public)
firewall-cmd --permanent --zone=public --remove-port=22/tcp
#对192.168.10.0/24网段禁止访问ssh服务 (ip地址 shh可以自己改别的 最后面的reject是禁止的意思也可以换成 accept 允许)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
#下面的是对特定ip允许访问8080端口(你也可以自己改)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept