RadarURL
Skip to content
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CentOS 7은 설치 과정에 방화벽 설정 부분, SELinux 사용 유/무 선택 부분이 없다. 기본적으로 활성화된다는 것인데 설치 후 확인해 보면 방화벽(iptables)은 22번 포트를 제외하고는 모두 막혀있고, SELinux는 enforcing으로 되어 있다. 방화벽과 SELinux는 기본적으로 사용할 것을 권장하지만, 정확한 사용법을 익히기 전까지는 솔루션 설치 및 작동에 문제가 될 수 있다. 만약 CentOS 7에서 제공되지 않은 별도의 솔루션을 설치한다면 방화벽과 SELinux를 정지시키도록 하자. 방법은 다음과 같다.

터미널에서 입력하면 된다(덧붙인 내용).

1) 방화벽 정지 및 자동 시작 안하거나 하거나.
systemctl stop firewalld.service
systemctl disable firewalld.service

systemctl enable firewalld.service

설명 1.
-첫 번째 내용은 지금 당장 firewall을 종료.
-두 번째 내용은 앞으로 OS가 시작할 때마다 작동시켰던 firewall에 대한 설정을 작동 안 하도록 변경.

-세 번째 내용은 앞으로 OS가 시작할 때마다 firewall을 작동 하도록 변경.

2) SELinux 중지
setenforce 0

sestatus를 입력하면 SELinux의 동작 모드를 확인할 수 있다.
/etc/selinux/config 파일을 열어서(덧, # vi /etc/selinux/config 입력하면 열린다. vi에 대한 설명은 다음 문단을 참고)
덧. Shift+R을 누르면 수정 모드로 바뀐다(맨 밑에 --INSERT-- 혹은 --REPLACE--라고 뜨면 수정 모드).
덧. 방향키로 커서를 움직여서
SELINUX=enforcing 에서 enforcing을 delete키를 눌러 지우고 disabled를 타이핑해서
SELINUX=disabled으로 바꾸고
덧. Esc를 눌러 수정 모드를 종료하자(맨 밑에 --INSERT-- 혹은 --REPLACE--라고 안 뜨면 수정 모드 아님).
덧. 콜론을 입력하면 맨 밑에 :가 표시되고 거기에 x를 입력하고 엔터 치면 저장 후 종료된다.
덧. sestatus를 입력하여 확인.

설명 2.
- 첫 번째 줄에 대한 것 : 일회성의 SELinux 정지.
- 나머지 줄에 대한 것 : SELinux에 대한 설정을 완전히 변경.

 

출처 : https://m.blog.naver.com/PostView.nhn?blogId=powerlks89&logNo=220622443377&proxyReferer=http%3A%2F%2Fwww.google.co.kr%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D6%26cad%3Drja%26uact%3D8%26ved%3D0ahUKEwiL7JSJ1OrXAhWKFJQKHdP8DCIQFghIMAU%26url%3Dhttp%253A%252F%252Fm.blog.naver.com%252Fpowerlks89%252F220622443377%26usg%3DAOvVaw2Snzm3GZ3YdII5MNi_2hDm

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828701
17 네트워크 OSI 7 Layer 개요 JaeSoo 2017.10.30 37
16 네트워크 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JaeSoo 2017.11.03 35
15 네트워크 OSI model – Layer 4: Transport (TCP and UDP with Scapy) file JaeSoo 2017.11.03 33
14 보안 워드라이빙(WarDriving)과 해킹 file JaeSoo 2017.11.03 27
13 네트워크 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JaeSoo 2017.11.03 25
12 네트워크 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 file JaeSoo 2017.11.08 10
11 네트워크 STP(Spanning-Tree Protocol) 동작원리 file JaeSoo 2017.11.08 10
10 네트워크 [스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) file JaeSoo 2017.11.10 9
9 네트워크 STP (스패닝 트리 프로토콜) file JaeSoo 2017.11.14 43
8 네트워크 RIP (Routing Information Protocol), OSPF (Open Shortest Path First) JaeSoo 2017.11.14 43
7 보안 DDos 공격 - LAND ATTACK이란 뭘까? file JaeSoo 2017.11.14 65
6 보안 DoS (Denial of Service) 공격이란? file JaeSoo 2017.11.14 71
5 보안 Smurf 공격이란? JaeSoo 2017.11.14 64
4 보안 Tear Drop 공격 JaeSoo 2017.11.14 69
3 모바일 스마트폰 용량 부족 해결! SD카드를 내부저장소로 바꾸기 file JaeSoo 2017.11.14 72
» 유닉스/리눅스 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JaeSoo 2017.12.02 49
1 생활 되다 vs 돼다 JaeSoo 2017.12.14 40
Board Pagination Prev 1 ... 114 115 116 117 118 119 120 121 122 123 Next
/ 123

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 122   Yesterday : 2,017   Total : 60,580,845  /  Counter Status   Today : 42   Yesterday : 505   Total : 3,118,532
Site Info   Member : 1,389  /  Total documents : 7,077   New documents : 0  /  Total comments : 505

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소