प्रारंभिक सेटिंग्स : Firewall2024/10/31 |
|
फ़ायरवॉल और SELinux कॉन्फ़िगर करें।
|
|
| [1] | फ़ायरवॉल सेवा की स्थिति को निम्नानुसार देखना संभव है। (डिफ़ॉल्ट रूप से सक्षम) |
|
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset>
Drop-In: /usr/lib/systemd/system/service.d
+-- 10-timeout-abort.conf
Active: active (running) since Thu 2024-10-31 09:41:51 JST; 2min 55s ago
Invocation: f263dd5b57a54ce283e6222c9058fa0d
Docs: man:firewalld(1)
Main PID: 888 (firewalld)
Tasks: 2 (limit: 4645)
Memory: 42.1M (peak: 42.4M)
CPU: 256ms
CGroup: /system.slice/firewalld.service
.....
.....
# [Active: active (running) ***] इसका मतलब है कि फ़ायरवॉल अभी चल रहा है |
| [2] |
यदि आप फ़ायरवॉल सेवा का उपयोग करते हैं, तो उसे फ़ायरवॉल सेटिंग्स को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है क्योंकि सेवाओं के लिए आने वाले अनुरोधों को डिफ़ॉल्ट रूप से अनुमति नहीं दी जाती है।
बुनियादी फ़ायरवॉल ऑपरेशन और सेटिंग्स (CentOS Stream 9) के लिए यहां देखें। इस साइट पर Fedora 41 के कॉन्फ़िगरेशन उदाहरण पर्यावरण पर आधारित हैं, फ़ायरवॉल सेवा हमेशा सक्षम होती है। |
| [3] | यदि आपको कुछ कारणों से फ़ायरवॉल सेवा की आवश्यकता नहीं है, जैसे कि कुछ फ़ायरवॉल मशीनें आपके स्थानीय नेटवर्क या अन्य में चल रही हैं, तो फेडोरा सर्वर पर फ़ायरवॉल सेवा को निम्नानुसार रोकना और अक्षम करना संभव है। |
|
# सेवा अक्षम करें [root@localhost ~]# systemctl disable firewalld Removed '/etc/systemd/system/multi-user.target.wants/firewalld.service'. Removed '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'. |
|
प्रारंभिक सेटिंग्स : SELinux
|
| [4] | वर्तमान SELinux (Security-Enhanced Linux) स्थिति को निम्नानुसार दिखाना संभव है। (डिफ़ॉल्ट रूप से सक्षम) |
|
[root@localhost ~]# getenforce
Enforcing # SELinux सक्षम है
|
| [5] |
यदि आप SELinux को सक्षम करते हैं, तो SELinux नीति को मैन्युअल रूप से संशोधित करने के मामले हैं क्योंकि कभी-कभी SELinux एप्लिकेशन बंद कर देता है।
बुनियादी SELinux संचालन और सेटिंग (CentOS Stream 9) के लिए यहां देखें। इस साइट पर Fedora 41 के कॉन्फ़िगरेशन उदाहरण पर्यावरण पर आधारित हैं SELinux हमेशा लागू होता है। |
| [6] | यदि आपको कुछ कारणों से SELinux सुविधा की आवश्यकता नहीं है, जैसे कि आपका सर्वर केवल स्थानीय सुरक्षा नेटवर्क या अन्य में चल रहा है, तो SELinux को निम्नानुसार अक्षम करना संभव है। |
|
# SELinux को अक्षम करें [root@localhost ~]# grubby --update-kernel ALL --args selinux=0
# यदि सक्षम करने के लिए वापस आ रहा है, तो निम्नानुसार चलाएं [root@localhost ~]# grubby --update-kernel ALL --remove-args selinux |
| Sponsored Link |
|
|