Linux下的安全策略和防火墙控制

前言

Linux具有较强的安全性控制,与其本身的安全策略和防火墙控制是分不开的。提起Linux的安全,就不得不说到Linux安全的重要组成部件:selinux、firewall、iptables。在centos7中firewall取代了iptables,在此之前则主要是通过iptables来控制。

Linux安全策略防火墙控制

1.selinux

SELinux是一种基于 域-类型 模型的强制访问控制安全系统,它不是用来防火墙设置的,但它对Linux系统的安全很有用。

开启关闭Linux下的selinux

在命令行中输入“vi /etc/selinux/config”即可在config页面中修改selinux的配置。

SELINUX=disabled

SELINUXTYPE=targeted

说明:当值为disabled时为关闭selinux运行,为enforcing时为强制运行。

如果是临时关闭selinux也可以使用命令“setenforce 0”

2.firewall

从字面意思我们可以知道,firewall就是Linux的防火墙,是动态防火墙。

打开3306端口:firewall-cmd –add-port=3306/tcp –permanent

firewall的启停:

systemctl start firewalld.service#启动firewall

systemctl stop firewalld.service#停止firewall

systemctl disable firewalld.service#禁止firewall开机启动

3.iptables

iptables用于过滤数据包,属于网络层防火墙。一般情况下设置iptables后要做一次重新加载配置才会立即生效。

打开端口号:iptables -A INPUT -p tcp –drop 3306 -j DROP

解决配置iptables端口后重启失效问题

# iptables-save > /etc/sysconfig/iptables

/etc/rc.d/rc.local中加入/sbin/iptables-restore /etc/sysconfig/iptables

(命令为# iptables-restore < /etc/sysconfig/iptables)