CentOS7开发环境搭建(2)
关闭SELinux
# 查看
$ getenforce
Disabled
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31# 临时关闭
setenforce 0# 永久关闭
# 将SELINUX=enforcing改为SELINUX=disabled
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
# 需要重启机器才能生效
iptables
【安装iptables】yum install -y iptables iptables-services
systemctl start iptables #启动
systemctl status iptables #查看运行状态
systemctl restart iptables.service #重启
systemctl stop iptables.service #停止systemctl enable iptables.service #设置开机启动
systemctl disable iptables.service #禁止开机启动
查看iptables规则
# 直接查看规则文件
[root@callinglove ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT# 使用命令查看规则
[root@callinglove ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT)
num target prot opt source destination
CentOS7开发环境搭建(2)相关推荐
- CentOS7开发环境搭建(1)
文章目录 BIOS开启VT支持 U盘安装系统(2019-03-11) CentOS DNS配置 CentOS网络配置 配置静态IP 克隆虚拟机网卡名称变更 CentOS6.5 时间配置 安装VMWar ...
- Visual studio Code的C/C++开发环境搭建
VS Code Visual Studio Code(简称VS Code)是一个由微软开发,同时支持Windows . Linux和macOS等操作系统且开放源代码的代码编辑器,它支持测试,并内置了G ...
- Docker java项目发布/开发环境搭建
Docker java项目发布/开发环境搭建 线上部署项目/开发环境搭建命令大全 关闭windows10 指定应用 安装Docker 安装 docker-compose 关于docker容器导致硬盘耗 ...
- 程序员福音 【完整的Java开发环境搭建】 系列篇
原文地址 BY Jason 文章目录 原文地址 Java开发环境搭建 统一问题解决(更新中) 1. vim常用操作命令 2. 关于Linux防火墙开放端口问题 环境安装目录(更新中) Docker安装 ...
- Android环境搭建和Android HelloWorld—Android开发环境搭建
Android_Android开发环境搭建-搭建Android的开发环境 1.我考虑先下载JDK7.0,在JDK的安装中,考虑一般SDK都是向上兼容的,于是选择了最高的版本7.0 这里是我总结的详细的 ...
- qt工程在linux系统里颜色显示错误_【飞凌嵌入式RK3399开发板试用体验】+QT开发环境搭建测试(二)...
作者:飞扬的青春 在拿到开发板之后,已经体验了Android操作系统,接下来就是体验Linux下的开发,本次以QT的一个小案例来测试下. 首先是自己先搭建了一个Ubuntu18.04的虚拟机,使用真机 ...
- Go:分布式学习利器(1) -- 开发环境搭建 + 运行第一个go程序
文章目录 为什么要学习 go 开发环境搭建 -- MAC 运行第一个go程序 go 函数的返回值设置 go 函数的命令行参数 为什么要学习 go 在如下几个应用场景的需求下产生了go: 超大规模分布式 ...
- 智能合约开发环境搭建及Hello World合约
如果你对于以太坊智能合约开发还没有概念(本文会假设你已经知道这些概念),建议先阅读入门篇. 就先学习任何编程语言一样,入门的第一个程序都是Hello World.今天我们来一步一步从搭建以太坊智能合约 ...
- iPhone开发环境搭建全过程 iPhone手机开发内容,中文手册
http://3g.edu.csdn.net/kecheng/iphone.html iPhone手机开发内容 http://www.docin.com/p-34874880.html# iPhon ...
最新文章
- Gridview导出到Excel,Gridview中的各类控件,Gridview中删除记录的处理
- 【光纤通信】关于RFA(喇曼光纤放大器)
- c++原型模式(Prototype)
- mysql truncate drop_详解MySQL中DROP,TRUNCATE 和DELETE的区别实现mysql从零开始 | 很文博客...
- 进一步释放技术红利,阿里云推出全新内存增强型实例re6,性能提升30%
- Angular 服务器端渲染的学习笔记(二)
- 16名本科生领衔的芯片公司 芯微电子要上市了?
- 【LeetCode 327】区间和的个数
- java中函数的三要素是什么_函数的概念与三要素
- ionic 网站放在服务器,Ionic4 服务器插件-服务器Httpd - Ionic Native
- Java基础知识总结(一)创建和销毁对象
- 统一身份认证与授权标准介绍:OpenID,OAuth2,SAML
- P2P模式的相应/应答的一个例子
- 数据报表开发技巧:自动为数据报表添加【小计】、【总计】行
- git 相关别名配置
- linux虚拟网卡修改mac地址,Win10秘笈:两种方式修改网卡物理地址(MAC)
- 全面深改直面民生“硬骨头” 这些领域获得感满满
- Assignment of attribute weights with belief distributions for MADM under uncertainties
- 什么是卷积神经网络?它目前主要应用于哪些领域?
- 用jaxa做一个省市县级联的Demo
热门文章
- [设计模式] ------ 代理模式
- 顶级程序员的心得 Coders at Work (II)
- oracle查被锁存储过程,oracle 结束被锁的包或存储过程
- MyEclipse的自动补全功能:输入@或者.没提示
- 蓝牙最新版本6.0_FIIL新品 T1 Lite,蓝牙5.2加持下的TWS耳机
- python del函数_python中del函数的垃圾回收
- html5 css3浏览器,五大主流浏览器CSS3和HTML5兼容性大比拼
- 这样学习JAVA 基础才能又快又稳!
- 让初学者不迷茫的Java学习方法有很多?
- js立即执行函数_《JS 函数的执行时机》