CentOS7开发环境搭建(2)

关闭SELinux

# 查看
$ getenforce
Disabled
$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31# 临时关闭
setenforce 0# 永久关闭
# 将SELINUX=enforcing改为SELINUX=disabled
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
# 需要重启机器才能生效

iptables

【安装iptables】yum install -y iptables iptables-services

systemctl start iptables #启动
systemctl status iptables #查看运行状态
systemctl restart iptables.service #重启
systemctl stop iptables.service #停止systemctl enable iptables.service #设置开机启动
systemctl disable iptables.service #禁止开机启动

查看iptables规则

# 直接查看规则文件
[root@callinglove ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT# 使用命令查看规则
[root@callinglove ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

CentOS7开发环境搭建(2)相关推荐

CentOS7开发环境搭建(1)
文章目录 BIOS开启VT支持 U盘安装系统(2019-03-11) CentOS DNS配置 CentOS网络配置配置静态IP 克隆虚拟机网卡名称变更 CentOS6.5 时间配置安装VMWar ...
Visual studio Code的C/C++开发环境搭建
VS Code Visual Studio Code(简称VS Code)是一个由微软开发,同时支持Windows . Linux和macOS等操作系统且开放源代码的代码编辑器,它支持测试,并内置了G ...
Docker java项目发布/开发环境搭建
Docker java项目发布/开发环境搭建线上部署项目/开发环境搭建命令大全关闭windows10 指定应用安装Docker 安装 docker-compose 关于docker容器导致硬盘耗 ...
程序员福音【完整的Java开发环境搭建】系列篇
原文地址 BY Jason 文章目录原文地址 Java开发环境搭建统一问题解决(更新中) 1. vim常用操作命令 2. 关于Linux防火墙开放端口问题环境安装目录(更新中) Docker安装 ...
Android环境搭建和Android HelloWorld—Android开发环境搭建
Android_Android开发环境搭建-搭建Android的开发环境 1.我考虑先下载JDK7.0,在JDK的安装中,考虑一般SDK都是向上兼容的,于是选择了最高的版本7.0 这里是我总结的详细的 ...
qt工程在linux系统里颜色显示错误_【飞凌嵌入式RK3399开发板试用体验】+QT开发环境搭建测试（二）...
作者:飞扬的青春在拿到开发板之后,已经体验了Android操作系统,接下来就是体验Linux下的开发,本次以QT的一个小案例来测试下. 首先是自己先搭建了一个Ubuntu18．04的虚拟机,使用真机 ...
Go：分布式学习利器（1） -- 开发环境搭建 + 运行第一个go程序
文章目录为什么要学习 go 开发环境搭建 -- MAC 运行第一个go程序 go 函数的返回值设置 go 函数的命令行参数为什么要学习 go 在如下几个应用场景的需求下产生了go: 超大规模分布式 ...
智能合约开发环境搭建及Hello World合约
如果你对于以太坊智能合约开发还没有概念(本文会假设你已经知道这些概念),建议先阅读入门篇. 就先学习任何编程语言一样,入门的第一个程序都是Hello World.今天我们来一步一步从搭建以太坊智能合约 ...
iPhone开发环境搭建全过程 iPhone手机开发内容，中文手册
http://3g.edu.csdn.net/kecheng/iphone.html iPhone手机开发内容 http://www.docin.com/p-34874880.html# iPhon ...

CentOS7开发环境搭建(2)

关闭SELinux

iptables

CentOS7开发环境搭建(2)相关推荐

最新文章

热门文章