CentOS 7 방화벽 및 SELinux

IT/Linux / / 2020. 2. 1. 21:55
반응형

CentOS는 방화벽과 SELinux(Security-Enhanced Linux)는 기본적으로 활성화되어 있습니다.

방화벽(iptables)은 22번 포트를 제외하고 모두 차단되어 있으며 SELinux는 enforcing으로 되어 있습니다.

방화벽과 SELinux 정지 및 시작 하는 방법은 다음과 같습니다.

 

방화벽

 

정지 및 자동시작 하지 않게 설정

># systemctl stop firewalld service
># systemctl disable firewalld.service

위와 같이 명령어를 실행하면 방화벽이 정지됩니다. CentOS 6 이하 버전은 iptables라는 서비스로 제공되었지만

CentOS 7부터는 firewalld로 서비스명이 변경 되었습니다. 두 서비스 모두 예전과 동일하게 iptables를 사용하며 다음과 같은 방법으로 iptables 설정을 확인 가능합니다.

 

* iptables 룰 확인
># iptables -nL

 

시작 및 자동시작 설정

># systemctl start firewalld service
># systemctl enable firewalld.service

 

SELinux

 

정지

># setenforce 0

/etc/selinux/config 파일을 다음과 같이 수정한다.

SELINUX=disabled

위와 같이 'SELINUX=enforcing' 으로 설정된 것을 'SELINUX=disabled'로 변경한다.

변경 後 리부팅을 하면 SELinux는 작동되지 않는다.

 

SELinux 작동 상태는 아래 명령어로 확인 가능하다.

># sestatus

'disabled' : SELinux 작동하지 않음
'enforcing' : SELinux 작동

 

반응형
저작자표시

'IT > Linux' 카테고리의 다른 글

Windows 가상머신(VirtualBox)에 CentOS 설치하기  (6) 2020.02.02
리눅스 터미널 단축키  (0) 2020.02.01
리눅스 주요 디렉토리 종류와 특징  (0) 2020.02.01
[리눅스 명령어 rm] 파일 및 디렉토리 삭제 명령어  (1) 2020.01.28
리눅스 Wi-Fi 연결 방법  (3) 2020.01.14
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
IT/Linux 관련 글
글 더보기

티스토리툴바