`
oywl2008
  • 浏览: 1050910 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

查看 SELinux状态及关闭SELinux,Linux 打开或关闭防火墙端口

 
阅读更多

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

 

===============================================================

 

安装tomcat后,在客户端输入地址http://serverAddress:8080,发现默认端口8080不能访问。

 

  由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。

 

  开放8080端口的解决步骤如下:

  1、修改/etc/sysconfig/iptables文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

       重启        iptables
       service iptables restart

  2、重启防火墙,这里有两种方式重启防火墙

 

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

 

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

 

  再次从客户端访问,成功!

 

 

 

http://bguncle.blog.51cto.com/3184079/957315

 

http://www.blogjava.net/gdufo/archive/2009/11/17/302717.html

分享到:
评论

相关推荐

    linux让防火墙(selinux)开启端口

    linux让防火墙(selinux)开启端口,开启80 3306 等端口

    linux服务器端口无法访问问题解决

    通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放的端口,然后使用`firewall-cmd –zone=public –add-port=端口号/tcp –permanent`命令添加开放端口。最后,可能需要重启...

    开放2222ssh端口方法

    本文将详细介绍在 Linux 操作系统中开放除 22 端口外的 SSH 端口的方法,包括修改 SSH 配置文件、关闭防火墙和禁用 SELinux 等步骤。 知识点: 1. SSH 端口修改: SSH 端口号默认为 22,但可以根据需要修改为其他...

    07-07防火墙selinux.pdf

    了解与怎么关闭防火墙,或者防火墙开启某个端口,selinux了解与关闭,记录有几种关闭方法,基础常用命令

    CentOS关闭防火墙

    在Hadoop安装过程中需要关闭 防火墙和SElinux 及其配置文件设置

    如何更改linux下的Apache端口号.pdf

    总结来说,更改Linux下Apache服务器的端口号需要修改Apache配置文件、更新SELinux策略以及防火墙设置。这个过程需要对Linux系统管理有一定的了解,确保所有必要的步骤都已完成,以确保服务的正常运行。

    Linux jdk环境变量及端口开放

    在Linux中,防火墙规则控制着哪些端口可以接受外部连接。假设我们需要开放8080端口,可以使用`iptables`命令(对于较新的系统,可以使用`firewalld`): ```bash # 使用iptables iptables -A INPUT -p tcp --dport ...

    Linux和Widnows远程连接端口号修改指导.docx

    4. 防火墙设置:如果您有设置防火墙,请关闭防火墙或在防火墙加入允许使用新的远程连接端口访问虚拟机的规则。 5. SElinux设置:如果ssh服务重启失败,关闭SElinux,然后重启ssh服务。 Windows远程桌面端口修改 1....

    Centos7增加或修改SSH端口号的方法.doc

    如果没有关闭Selinux,那么需要配置Selinux以开放给SSH使用的端口。可以使用以下命令: * semanage port -l|grep ssh:查看当前开放的端口 * semanage port -a -t ssh_port_t -p tcp 63852:添加新的端口 * ...

    修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)

    使用`vim`或`nano`编辑器打开 `/etc/ssh/sshd_config` 文件。在这个文件中,找到`Port 22`这一行,将22改为你想要的新端口号,例如22222。记得保存并退出编辑器。 3. **检查SSHD服务状态**: 使用`systemctl ...

    操作系统安全:安装和启动samba.pptx

    如果您熟悉防火墙的配置,可以不关闭防火墙,而是将 SMB 的端口(TCP 端口 139、445、UDP 端口 137、138)添加到防火墙的规则中。 2. 关闭 SELinux 服务:`# vim /etc/selinux/config`、`set SELINUX=disabled` ...

    13第十三章-Linux安全管理.pptx

    Linux防火墙管理是Linux安全管理的重要组成部分,主要通过firewalld服务来实现。firewalld服务可以管理host-level的防火墙规则,并支持动态管理。Firewalld服务可以实现多种防火墙规则,包括端口和协议入口的组合、...

    Linux 服务器巡检报告.docx

    Linux 服务器巡检报告旨在总结和记录对 Linux 服务器的巡检过程,以及提供具体的服务器状态信息和改进建议。 Linux 服务器在现代网络环境中扮演着至关重要的角色,保证其稳定、安全和高效运行对于任何组织都是至关...

    linux TFTP使用方法

    1. 打开防火墙并允许 UDP 端口 69 访问。 2. 关闭 SELinux 以避免权限限制导致的问题。 #### 五、TFTP 服务文件夹权限设置 为了确保文件的上传和下载,需调整 `/tftpboot` 目录及其文件的权限: ``` chmod 777 ...

    Linux网络操作系统基础:FTP服务配置.ppt

    查看SELinux状态的命令是`getenforce`。 配置FTP服务的步骤包括: 1. 首先,确保系统的TCP/IP配置正确,这涉及IP地址、子网掩码、路由和网关设置,以及端口号和套接字的管理。例如,FTP服务使用20和21端口进行命令...

    redhat.docx

    3. 找到以`linux16`或类似标识的行,然后在末尾添加`init=/bin/bash`,按回车确认。 4. 按`b`键启动系统,此时系统将以单用户模式运行,具有超级用户权限。 5. 在命令行下,可以执行`passwd root`来重置root密码,...

    linux下安装mysql服务器

    命令设置 root 用户权限,并开放防火墙端口号。 8. MySQL 目录结构 MySQL 的目录结构包括数据库目录 /var/lib/mysql/,配置文件目录 /usr/share/mysql/,命令目录 /usr/bin/,日志文件目录 /var/log/mysqld.log ...

    安装redhat_linux_5.5_环境与oracle_11g_数据库.docx

    在安装 Red Hat Linux 5.5 之后,需要重启系统,进入 Linux 设置,关闭防火墙和 Selinux 策略,不进行产品注册,不新建帐号,完成。然后,需要将所需端口加入防火墙配置中,允许该端口穿透防火墙,包括 ftp、ssh、...

    Centos8系统ftp安装与设置最终版.docx

    三、开放防火墙端口 为了使 FTP 服务器能够被外网访问,我们需要开放防火墙的 21 端口。 首先,我们需要查看 firewall 状态: `systemctl status firewalld.service` 如果 firewall 未开启,我们需要开启它: `...

Global site tag (gtag.js) - Google Analytics