查看防火墙状态
systemctl status firewalld
防火墙开机启动
systemctl enable firewalld
查看防火墙已经开放的端口
firewall-cmd --list-all
增加一个端口的开放
firewall-cmd --permanent --add-port=7002/tcp
增加完一个端口下重新加载下
firewall-cmd --reload
查看本机的所有在监听的端口
netstat -antp | grep LISTEN
设置linux SELinux安全策略关闭
vi /etc/selinux/config
SELINUX=disabled
(补充)
#要查看当前有哪些受控端口可执行
semanage port -l | grep '^http_port_t'
#检查端口是否被注册
semanage port -l | grep 8888
#没有,注册端口
semanage port -a -t http_port_t -p tcp 8888
#如果有,则启用httpd_can_network_connect
setsebool -P httpd_can_network_connect 1
#根据audit log 给出selinux配置建议
cat /var/log/audit/audit.log |audit2why
分享到:
