查看防火牆狀態
systemctl status firewalld
防火牆開機啟動
systemctl enable firewalld
查看防火牆已經開放的端口
firewall-cmd --list-all
增加一個端口的開放
firewall-cmd --permanent --add-port=7002/tcp
增加完一個端口下重新加載下
firewall-cmd --reload
查看本機的所有在監聽的端口
netstat -antp | grep LISTEN
設置linux SELinux安全策略關閉
vi /etc/selinux/config
SELINUX=disabled
(補充)
#要查看當前有哪些受控端口可執行
semanage port -l | grep '^http_port_t'
#檢查端口是否被註冊
semanage port -l | grep 8888
#沒有,註冊端口
semanage port -a -t http_port_t -p tcp 8888
#如果有,則啟用httpd_can_network_connect
setsebool -P httpd_can_network_connect 1
#根據audit log 給出selinux配置建議
cat /var/log/audit/audit.log |audit2why
分享到:
