Ở mức độ căn bản này, thường CentOS server mới chỉ đóng vai trò là một Servernằm trong mạng cục bộ chứ không public ra ngoài Internet, do đó, để các cấu hình về sau trở nên đơn giản hơn, VNLAB sẽ thực hiện tắt tính năng Firewall và SELinuxtrên CentOS đi. Sau khi đã hoàn thiện các cấu hình căn bản cũng như các dịch vụ mạng trên CentOS, VNLAB sẽ giới thiệu đầy đủ hơn về Firewall khi đó đứng ở vai trò Public Server ngoài Internet.
1. Vô hiệu hóa Firewall trong CentOS 7:
|
|
[root@server1 ~]# systemctl stop firewalld # Dừng dịch vụ tường lửa
[root@server1 ~]# systemctl disable firewalld # Ngăn chặn dịch vụ khởi động cùng hệ thống
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
|
2. Vô hiệu hóa SELinux trong CentOS 7:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
[root@server1 ~]# nano /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled # thay đổi thành disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@server1 ~]# reboot # Khởi động lại hệ thống
|
0 comments:
Post a Comment