Fedora 42
Sponsored Link

प्रारंभिक सेटिंग्स : Firewall2025/04/16
 

फ़ायरवॉल और SELinux कॉन्फ़िगर करें।

[1] फ़ायरवॉल सेवा की स्थिति को निम्नानुसार देखना संभव है। (डिफ़ॉल्ट रूप से सक्षम)
[root@localhost ~]#
systemctl status firewalld 

● firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: enabled)
    Drop-In: /usr/lib/systemd/system/service.d
             +-- 10-timeout-abort.conf, 50-keep-warm.conf
     Active: active (running) since Wed 2025-04-16 11:21:05 JST; 3min 44s ago
 Invocation: a58bc86ba12b49238fdf9936c8b12393
       Docs: man:firewalld(1)
   Main PID: 886 (firewalld)
      Tasks: 2 (limit: 4637)
     Memory: 44.6M (peak: 45M)
        CPU: 272ms
     CGroup: /system.slice/firewalld.service
.....
.....
# [Active: active (running) ***] इसका मतलब है कि फ़ायरवॉल अभी चल रहा है
[2]

यदि आप फ़ायरवॉल सेवा का उपयोग करते हैं, तो उसे फ़ायरवॉल सेटिंग्स को मैन्युअल रूप से संशोधित करने की आवश्यकता होती है क्योंकि सेवाओं के लिए आने वाले अनुरोधों को डिफ़ॉल्ट रूप से अनुमति नहीं दी जाती है।
बुनियादी फ़ायरवॉल ऑपरेशन और सेटिंग्स (CentOS Stream 10) के लिए यहां देखें।
इस साइट पर Fedora 421 के कॉन्फ़िगरेशन उदाहरण पर्यावरण पर आधारित हैं, फ़ायरवॉल सेवा हमेशा सक्षम होती है।

[3] यदि आपको कुछ कारणों से फ़ायरवॉल सेवा की आवश्यकता नहीं है, जैसे कि कुछ फ़ायरवॉल मशीनें आपके स्थानीय नेटवर्क या अन्य में चल रही हैं, तो फेडोरा सर्वर पर फ़ायरवॉल सेवा को निम्नानुसार रोकना और अक्षम करना संभव है।
# सेवा रोकें

[root@localhost ~]#
systemctl stop firewalld

# सेवा अक्षम करें

[root@localhost ~]#
systemctl disable firewalld

Removed '/etc/systemd/system/multi-user.target.wants/firewalld.service'.
Removed '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'.
प्रारंभिक सेटिंग्स : SELinux
[4] वर्तमान SELinux (Security-Enhanced Linux) स्थिति को निम्नानुसार दिखाना संभव है। (डिफ़ॉल्ट रूप से सक्षम)
[root@localhost ~]#
getenforce 

Enforcing     # SELinux सक्षम है
[5]

यदि आप SELinux को सक्षम करते हैं, तो SELinux नीति को मैन्युअल रूप से संशोधित करने के मामले हैं क्योंकि कभी-कभी SELinux एप्लिकेशन बंद कर देता है।
बुनियादी SELinux संचालन और सेटिंग (CentOS Stream 10) के लिए यहां देखें।
इस साइट पर Fedora 42 के कॉन्फ़िगरेशन उदाहरण पर्यावरण पर आधारित हैं SELinux हमेशा लागू होता है।

[6] यदि आपको कुछ कारणों से SELinux सुविधा की आवश्यकता नहीं है, जैसे कि आपका सर्वर केवल स्थानीय सुरक्षा नेटवर्क या अन्य में चल रहा है, तो SELinux को निम्नानुसार अक्षम करना संभव है।
# SELinux को अक्षम करें

[root@localhost ~]#
grubby --update-kernel ALL --args selinux=0
# परिवर्तन लागू करने के लिए कंप्यूटर को पुनरारंभ करें

[root@localhost ~]#
reboot
# यदि सक्षम करने के लिए वापस आ रहा है, तो निम्नानुसार चलाएं

[root@localhost ~]#
grubby --update-kernel ALL --remove-args selinux

मिलान सामग्री