关于Linux防火墙和selinux(一个保护通信,一个保护文件)
yum update -y更新linux系统 更新完init6重启(这一步和关闭防火墙没什么关系,仅仅是一个小知识点)
防火墙 ,会影响通信,默认拒绝所有,只允许远程登陆进和dhcp客户端通信, #关闭防火墙:systemctl stop firewalld.service #开机不允许启动:systemctl disable firewalld.service
防火墙是否关闭,systemctl status firewalld.service selinux
美国NSA国家安全局设计的策略,旨在为将Linux中的文件分类并打标签,让不同的网络服务只能访问自己的文件,其他文件不能访问,这样就算某个服务被攻陷,也不会造成数据全部泄密 #关闭selinux root@pdun ~]# vim /etc/selinux/config SELINUX=enforcing 改为 SELINUX=disabled
#[root@pdun ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) #开机不自启 Active: inactive (dead) #dead关闭状态 Docs: man:firewalld(1) #查看selinux是否关闭 getenforce
DHCP
#1、什么是DHCP 动态主机配置协议 #2、运行在什么地方 被应用在局域网环境中, #3、它是干什么的 它的主要作用是 集中管理,分配IP地址 它是UDP协议,不需要三次握手,四次断开,运行更加高效
DHCP协议采用C/S模型,服务端可以为客户端提供IP、掩码、网关、主机名、DNS等信息,客户端只需要将IP获得方式设置为自动获取即可