Jetson 关闭ubuntu的防火墙ufw 启用selinux功能
ufw:sudo apt-get install ufwljx@ljx-desktop:~/mydocker/mynode$ sudo ufw statusStatus: inactiveljx@ljx-desktop:~/mydocker/mynode$#inactive状态是防火墙关闭状态 active是开启状态。开启防火墙sudo ufw enable关闭防火墙sudo ufw disabl
·
ufw:
sudo apt-get install ufwljx@ljx-desktop:~/mydocker/mynode$ sudo ufw status
Status: inactive
ljx@ljx-desktop:~/mydocker/mynode$
#inactive状态是防火墙关闭状态 active是开启状态。
开启防火墙
sudo ufw enable关闭防火墙
sudo ufw disable
Ubuntu中其他常用的防火墙命令:
1、外来访问默认允许/拒绝
ufw default allow/deny
2、允许/拒绝 访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufw allow/deny 20
#ufw allow/deny servicename:ufw从/etc/services中找到对应service的端口,进行过滤。
3、允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufw allow proto tcp from 10.0.1.0/10 to 本机ip port 25
允许某个网段访问该服务器的任何端口:sudo ufw allow from 10.12.238.0/24/允许此IP访问所有的本机端口:sudo ufw allow from 10.0.0.163
4、删除以前定义的"允许/拒绝访问20端口"的规则
ufw delete allow/deny 20
5、开启允许80端口被访问
ufw allow 80
selinux:
因为ubuntu16以上的kernel已经编译了这个模块
所以直接下载搞定
apt-get install selinux-basicsapt-get install selinux-utils测试:
ljx@ljx-desktop:~/mydocker/mynode$ getenforce
Disabled
ljx@ljx-desktop:~/mydocker/mynode$ setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
ljx@ljx-desktop:~/mydocker/mynode$ getenforce
Disabled
ljx@ljx-desktop:~/mydocker/mynode$ /usr/sbin/sestatus -v
SELinux status: disabled/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
getenforce ##也可以用这个命令检查
关闭SELinux:
临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)