[2] Firewall & SELinux
19 maja 2020Firewall
[1] Sprawdzenie czy Firewall jest uruchomiony i działa. Domyślnie jest włączony
[root@lsr01vm ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-19 21:41:41 CEST; 18min ago
Docs: man:firewalld(1)
Main PID: 812 (firewalld)
Tasks: 2 (limit: 6060)
Memory: 37.8M
CGroup: /system.slice/firewalld.service
└─812 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
maj 19 21:41:40 lsr01vm.zicher.lab systemd[1]: Starting firewalld - dynamic firewall daemon...
maj 19 21:41:41 lsr01vm.zicher.lab systemd[1]: Started firewalld - dynamic firewall daemon.
# [Active: active (running)...] firewall jest włączony i dziala
[2] Jeśli używasz FireWall’a i chcesz zmodyfikować jego ustawienia, ponieważ domyślnie są zablokowane połączenia przychodzące to zapraszam do strony (później uzupełnię 😉 )
Konfiguracje opisywane tutaj są ustawiane pod ZAWSZE PRACUJĄCY Firewall.
[3] Jeśli nie chcesz korzystać z Firewall’a, bo przykładowo pracujesz tylko w lokalnej sieci, możesz go zatrzymać i wyłączyć.
[root@lsr01vm ~]# systemctl stop firewalld # zatrzymanie firewall'a [root@lsr01vm ~]# systemctl disable firewalld # wyłączenie firewall'a Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
SELinux
[4] Jest możliwość sprawdzenia w jakiej konfiguracji pracuje obecnie SELinux (Security-Enhanced Linux) – domyślnie włączony.
[root@lsr01vm ~]# getenforce
Enforcing # SELinux pracuje i jest włączony
[5] Jeśli SELinux jest włączony, jednak chcesz zmodyfikować jego ustawienia i parametry to zapraszam tutaj (później uzupełnię 😉 ).
Konfiguracje opisywane tutaj są ustawiane pod ZAWSZE PRACUJĄCY SELinux.
[6] Jeśli z jakiś powodów nie chcesz aby SELinux pracował, jest możliwość jego wyłączenia.
[root@lsr01vm ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. # zmień wartość na jaką chcesz # enforcing => włączony # disabled => wyłączony # permissive => włączopny, ale tylko loguje - bez blokowania ruchu i działań SELINUX=disabled # SELINUXTYPE= can take one of these three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted # zrestartuj komputer dla wprowadzenia zmian [root@lsr01vm ~]# reboot