三.网络安全

selinux配置（如果关闭selinux）

避免服务器使用安装软件出现问题，（经验干货）
cat /etc/selinux/config
SELINUX的状态：

• enforcing 开启状态
• permissive 提醒的状态
• disable 关闭状态
  命令行关闭：setenforce 0

iptables配置

推荐配置：

iptables -P INPUT ACCEPT #input是否打开对外面请求配置
iptables -F #-F全部关闭
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #默认开放80端口
iptables -A INPUT -S1.1.1.1 -p tcp -m tcp --dport 22 -j ACCEPT #指定来源IP
iptables -A INPUT -i eth1 -j ACCEPT #eth1是内网，所有设置全开策略
iptables -A INPUT -i lo -j ACCEPT #回还，应用需要，全开策略
...其他根据需要添加
iptables -P INPUT DROP
iptables -P OUTPUT ACCETP
iptables -P FORWARD DROP

查看防火墙

iptables -L -n