Linux_CentOS 中systemctl 管理服务、防火墙 firewalld 以及 SELinux 配置

使用 systemctl 管理服务

systemctl 就是 service 和 chkconfig 这两个命令的整合，在 CentOS 7 就开始被使用了,systemctl是系统服务管理器命令，它实际上将 service 和 chkconfig 这两个命令组合到一起。

Syetemclt 管理服务常用命令

、启动服务:systemctl start httpd
、关闭服务:systemctl stop httpd
、重启服务:systemctl restart httpd
、查看一个服务的状态:systemctl status httpd
、查看一个服务是否在运行:systemctl is-active httpd
、查看当前已经运行的服务:systemctl list-units -t service
、列出所有服务: systemctl list-units -at service 注意顺序
. 设置开机自启动: systemctl enable httpd
. 停止开机自启动: systemctl disable httpd
、列出所有自启动服务:
    systemctl list-unit-files|grep enabled
    systemctl list-unit-files|grep disabled
    systemctl list-unit-files|grep disabled | grep httpd
、使指定服务从新加载配置:systemctl reload httpd

Firewalld 防火墙的设置

从 CentOS7(RHEL7)开始，官方的标准防火墙设置软件从 iptables 变更为 firewalld，相信不少习惯使用iptables 的人会感到十分不习惯，但实际上 firewalld 更为简单易用。

firewalld 的基本使用:

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld

配置 firewall-cmd :

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

怎么开启一个端口:

firewall-cmd --zone=public --add-port=/tcp --permanent (–permanent 永久生效，没有此参数重 启后失效)
重新载入:
firewall-cmd --reload 修改 firewall-cmd 配置后必须重启
查看:
firewall-cmd --zone= public --query-port=/tcp
删除:
firewall-cmd --zone= public --remove-port=/tcp --permanent

SELinux 防火墙的设置

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂，而且有大量概念性的东西，要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关 闭了。阿里云安装的 centos 默认已经关闭了。西部数码云服务器默认也是关闭的。

查看 SELinux 状态:

、/usr/sbin/sestatus -v  ##如果 SELinux status 参数为 enabled 即为开启状态
SELinux status: enabled
、 getenforce  ##也可以用这个命令检查

关闭 SELinux:

、临时关闭(不用重启机器):
etenforce  ##设置 SELinux 成为 permissive 模式
setenforce  设置 SELinux 成为 enforcing 模式

、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将 SELINUX=enforcing 改为 SELINUX=disabled