在CentOS中,SELinux与firewalld可通过以下方式配合:
/etc/selinux/config
文件设置模式(如强制模式Enforcing
),用semanage
命令管理端口、服务等相关策略,限制进程对文件和资源的访问。firewall-cmd
命令添加、删除或修改规则,如开放特定端口、限制IP访问等,并通过--permanent
参数保存规则,--reload
重新加载配置。/var/log/audit/audit.log
和firewalld的日志,使用audit2why
和audit2allow
工具分析SELinux日志,以便及时发现潜在安全问题。