在CentOS中,SELinux与firewalld可通过以下方式配合:
/etc/selinux/config文件设置模式(如强制模式Enforcing),用semanage命令管理端口、服务等相关策略,限制进程对文件和资源的访问。firewall-cmd命令添加、删除或修改规则,如开放特定端口、限制IP访问等,并通过--permanent参数保存规则,--reload重新加载配置。/var/log/audit/audit.log和firewalld的日志,使用audit2why和audit2allow工具分析SELinux日志,以便及时发现潜在安全问题。