1、禁用selinux

十年的藍田網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整藍田建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“藍田網(wǎng)站設(shè)計”,“藍田網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

/sbin/setenforce 0
sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config

2、禁用防火墻

systemctl stop firewalld.service 
systemctl disable firewalld.service

3、啟用防火墻

systemctl start firewalld.service
systemctl enable firewalld.service

4、防火墻命令

#重命名計算機名
hostnamectl set-hostname centos7_node200
#查看防火墻狀態(tài)  
firewall-cmd --state      
#更新防火墻規(guī)則 
firewall-cmd --reload         
#查看防火墻狀態(tài)  
firewall-cmd --state      
#重載防火墻規(guī)則  
firewall-cmd --reload     
#查看所有打開的端口  
firewall-cmd --list-ports      
#查看所有允許的服務(wù)  
firewall-cmd --list-services          
 #獲取所有支持的服務(wù)  
firewall-cmd --get-services                 
#查看所有區(qū)域信息  
firewall-cmd --list-all-zones       
#查看活動區(qū)域信息  
firewall-cmd --get-active-zones          
#設(shè)置public為默認區(qū)域  
firewall-cmd --set-default-zone=public    
#查看默認區(qū)域信息 
firewall-cmd --get-default-zone        
#將接口eth0加入?yún)^(qū)域public
firewall-cmd --zone=public --add-interface=eth0  
#從區(qū)域public中刪除接口eth0 
firewall-cmd --zone=public --remove-interface=eth0       
#修改接口eth0所屬區(qū)域為default  
firewall-cmd --zone=default --change-interface=eth0      
#查看接口eth0所屬區(qū)域  
firewall-cmd --get-zone-of-interface=eth0                

5、配置防火墻規(guī)則
--permanent 表示永久生效

#永久添加22端口例外(區(qū)域public)
firewall-cmd --permanent  --zone=public --add-port=22/tcp            
#永久刪除22端口例外(區(qū)域public)
firewall-cmd --permanent  --zone=public --remove-port=22/tcp    

#對192.168.10.0/24網(wǎng)段禁止訪問ssh服務(wù)  （ip地址  shh可以自己改別的  最后面的reject是禁止的意思也可以換成 accept 允許）
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject" 
#下面的是對特定ip允許訪問8080端口（你也可以自己改）
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept