| Định cấu hình Tường lửa và SELinux. | |
| [1] | Có thể xem Trạng thái Dịch vụ Tường lửa như sau. (được bật theo mặc định) |
|
[root@localhost ~]# systemctl status firewalld
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset>
Active: active (running) since Wed 2022-11-16 14:47:36 JST; 3min 2s ago
Docs: man:firewalld(1)
Main PID: 774 (firewalld)
Tasks: 2 (limit: 4646)
Memory: 43.4M
CPU: 237ms
CGroup: /system.slice/firewalld.service
.....
.....
# [Active: active (running) ***] means firewalld is running now |
| [2] | Nếu bạn sử dụng dịch vụ FireWall, nó cần sửa đổi cài đặt FireWall theo cách thủ công bởi vì các yêu cầu dịch vụ gửi đến hầu hết không được phép theo mặc định. Tham khảo tại đây để biết cách vận hành và cài đặt Tường lửa cơ bản (CentOS Stream 9). Các ví dụ về cấu hình của Fedora 37 trên trang web này dựa trên môi trường Dịch vụ tường lửa luôn được cung cấp đã bật. |
| [3] | Nếu bạn không cần dịch vụ FireWall vì một số lý do như một số Máy FireWall đang chạy trên Local Netowrk của bạn hoặc các mạng khác, bạn có thể dừng và tắt dịch vụ FireWall trên máy chủ Fedora như sau. |
|
# stop service [root@localhost ~]# systemctl stop firewalld # disable service [root@localhost ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. |
| Initial Settings : SELinux |
| [4] | Có thể hiển thị Trạng thái SELinux (Linux được nâng cao bảo mật) hiện tại như sau. (được bật theo mặc định) |
|
[root@localhost ~]# getenforce
Enforcing # SELinux is enabled
|
| [5] | Nếu bạn bật SELinux, sẽ có trường hợp phải sửa đổi chính sách SELinux theo cách thủ công vì đôi khi SELinux dừng các ứng dụng. Tham khảo tại đây để biết cách vận hành và cài đặt SELinux cơ bản (CentOS Stream 9). Các ví dụ về cấu hình của Fedora 37 trên trang này dựa trên môi trường SELinux luôn được thực thi. |
| [6] | Nếu bạn không cần tính năng SELinux vì một số lý do như vậy thì máy chủ của bạn chỉ chạy trong Mạng an toàn cục bộ hoặc các mạng khác, có thể tắt SELinux như sau. |
|
# disable SELinux [root@localhost ~]# grubby --update-kernel ALL --args selinux=0
# restart computer to apply changes [root@localhost ~]# reboot
# if falling back to enable, run like follows [root@localhost ~]# grubby --update-kernel ALL --remove-args selinux |