前言
Linux具有较强的安全性控制,与其本身的安全策略和防火墙控制是分不开的。提起Linux的安全,就不得不说到Linux安全的重要组成部件:selinux、firewall、iptables。在centos7中firewall取代了iptables,在此之前则主要是通过iptables来控制。
Linux安全策略防火墙控制
1.selinux
SELinux是一种基于 域-类型 模型的强制访问控制安全系统,它不是用来防火墙设置的,但它对Linux系统的安全很有用。
开启关闭Linux下的selinux
在命令行中输入“vi /etc/selinux/config”即可在config页面中修改selinux的配置。
SELINUX=disabled
SELINUXTYPE=targeted
说明:当值为disabled时为关闭selinux运行,为enforcing时为强制运行。
如果是临时关闭selinux也可以使用命令“setenforce 0”
2.firewall
从字面意思我们可以知道,firewall就是Linux的防火墙,是动态防火墙。
打开3306端口:firewall-cmd –add-port=3306/tcp –permanent
firewall的启停:
systemctl start firewalld.service#启动firewall
systemctl stop firewalld.service#停止firewall
systemctl disable firewalld.service#禁止firewall开机启动
3.iptables
iptables用于过滤数据包,属于网络层防火墙。一般情况下设置iptables后要做一次重新加载配置才会立即生效。
打开端口号:iptables -A INPUT -p tcp –drop 3306 -j DROP
解决配置iptables端口后重启失效问题
# iptables-save > /etc/sysconfig/iptables
在/etc/rc.d/rc.local中加入/sbin/iptables-restore /etc/sysconfig/iptables
(命令为# iptables-restore < /etc/sysconfig/iptables)