防火墙相关命令\firewalld
注意:服务改变需要重新加载服务
启动关闭
/etc/init.d/iptables status #centos6 查看防火墙状态
/etc/init.d/iptables stop #centos6 关闭防火墙状态
chkconfig iptables off #centos6 开机不自启 改为:on 开机自启
systemctl status firewalld #centos7 查看防火墙状态
systemctl stop firewalld #centos7 关闭防火墙状态
systemctl disable firewalld #centos7 开机不自启 改为:enable 开机自启
端口设置
firewall-cmd --list-all #查看开通的端口与服务
firewall-cmd --query-service=http #查看http服务是否开启
firewall-cmd --permanent --add-service=http #永久开启http服务
firewall-cmd --permanent --remove-service=http #永久移除http服务
firewall-cmd --permanent --add-port=80/tcp #永久开端口
firewall-cmd --permanent --remove-port=80/tcp #移除端口
firewall-cmd --reload #重新加载
selinux服务
#selinux服务
getenforce #查看selinux服务状态
setenforce 0 #设置方法 0 代表临时关闭
Enforcing 1 #代表临时开启
permissive 0 #代表临时关闭
vim /etc/selinux/config #修改文件内容 永久关闭selinux服务
SELINUX=disabled #改成这个 就永久关闭 需要重启服务器才生效