RadarURL
Skip to content
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

CentOS 7은 설치 과정에 방화벽 설정 부분, SELinux 사용 유/무 선택 부분이 없다. 기본적으로 활성화된다는 것인데 설치 후 확인해 보면 방화벽(iptables)은 22번 포트를 제외하고는 모두 막혀있고, SELinux는 enforcing으로 되어 있다. 방화벽과 SELinux는 기본적으로 사용할 것을 권장하지만, 정확한 사용법을 익히기 전까지는 솔루션 설치 및 작동에 문제가 될 수 있다. 만약 CentOS 7에서 제공되지 않은 별도의 솔루션을 설치한다면 방화벽과 SELinux를 정지시키도록 하자. 방법은 다음과 같다.

터미널에서 입력하면 된다(덧붙인 내용).

1) 방화벽 정지 및 자동 시작 안하거나 하거나.
systemctl stop firewalld.service
systemctl disable firewalld.service

systemctl enable firewalld.service

설명 1.
-첫 번째 내용은 지금 당장 firewall을 종료.
-두 번째 내용은 앞으로 OS가 시작할 때마다 작동시켰던 firewall에 대한 설정을 작동 안 하도록 변경.

-세 번째 내용은 앞으로 OS가 시작할 때마다 firewall을 작동 하도록 변경.

2) SELinux 중지
setenforce 0

sestatus를 입력하면 SELinux의 동작 모드를 확인할 수 있다.
/etc/selinux/config 파일을 열어서(덧, # vi /etc/selinux/config 입력하면 열린다. vi에 대한 설명은 다음 문단을 참고)
덧. Shift+R을 누르면 수정 모드로 바뀐다(맨 밑에 --INSERT-- 혹은 --REPLACE--라고 뜨면 수정 모드).
덧. 방향키로 커서를 움직여서
SELINUX=enforcing 에서 enforcing을 delete키를 눌러 지우고 disabled를 타이핑해서
SELINUX=disabled으로 바꾸고
덧. Esc를 눌러 수정 모드를 종료하자(맨 밑에 --INSERT-- 혹은 --REPLACE--라고 안 뜨면 수정 모드 아님).
덧. 콜론을 입력하면 맨 밑에 :가 표시되고 거기에 x를 입력하고 엔터 치면 저장 후 종료된다.
덧. sestatus를 입력하여 확인.

설명 2.
- 첫 번째 줄에 대한 것 : 일회성의 SELinux 정지.
- 나머지 줄에 대한 것 : SELinux에 대한 설정을 완전히 변경.

 

출처 : https://m.blog.naver.com/PostView.nhn?blogId=powerlks89&logNo=220622443377&proxyReferer=http%3A%2F%2Fwww.google.co.kr%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D6%26cad%3Drja%26uact%3D8%26ved%3D0ahUKEwiL7JSJ1OrXAhWKFJQKHdP8DCIQFghIMAU%26url%3Dhttp%253A%252F%252Fm.blog.naver.com%252Fpowerlks89%252F220622443377%26usg%3DAOvVaw2Snzm3GZ3YdII5MNi_2hDm

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
» 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JAESOO 2017.12.02 6
183 Linux syslog-ng를 이용하여 로그서버 구축 JAESOO 2017.10.27 39
182 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) JAESOO 2017.10.24 26
181 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JAESOO 2017.10.18 49
180 Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리 JAESOO 2017.10.18 35
179 CentOS 7 리눅스 방화벽(firewalld) 포트 포워딩(Port Forwarding) JAESOO 2017.06.20 148
178 리눅스 방화벽 firewalld (CentOS 7) JAESOO 2017.06.20 505
177 [CentOS] 7으로 버전업된 방화벽관리(firewall-cmd) JAESOO 2017.06.20 52
176 CentOS 7 초기 서버 세팅 / WordPress 설치하기 JAESOO 2017.06.20 76
175 AIX 5.3 TL07이상에서 MD5 패스워드 사용하기 JAESOO 2017.06.13 54
174 리눅스(linux) hostname 변경하는 방법 (CentOS 6, 7) JAESOO 2017.06.02 46
173 CentOS 멀티 IP 설정 방법 JAESOO 2017.06.02 50
172 [CentOS] IP설정 ifconfig , ifcfg-eth0 설정하기 JAESOO 2017.06.02 70
171 centos 7 방화벽 해제- firewalld down JAESOO 2017.05.12 60
170 CentOS7 방화벽 관리하기 (firewalld) JAESOO 2017.05.12 73
169 RHEL/CentOS 7 에서 방화벽(firewalld) 설정하기 JAESOO 2016.11.09 158
168 Linux 'systemctl restart httpd.service' 오류 해결방법 JAESOO 2016.11.09 1083
167 Netdata 설치 및 구성 (리눅스 오픈 소스) JAESOO 2016.11.09 196
166 Buffer와 Cache의 차이점 TOP을 통해 본 리눅스 메모리 JAESOO 2016.10.25 81
165 리눅스 웹서버 구축전 고민사항 JAESOO 2016.10.25 88
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 365   Yesterday : 1,916   Total : 19,372,979  /  Counter Status   Today : 80   Yesterday : 502   Total : 1,296,467
Site Info   Member : 67  /  Total documents : 1,221   New documents : 0  /  Total comments : 21

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소