CentOS7 运行firewall-cmd reload 出现AVC告警
时间: 2023-09-05 19:07:16 浏览: 60
当您运行firewall-cmd reload命令时,可能会出现AVC告警。这是由于SELinux的强制访问控制机制所导致的。
为了解决这个问题,您可以使用以下命令来添加一个SELinux策略模块,以允许firewalld访问所需的资源:
```
grep firewalld /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
```
这将创建一个名为mypol.pp的SELinux策略模块,并将其安装到系统中。这将允许firewalld访问所需的资源并避免AVC告警。
相关问题
firewall-cmd --permanent --add-port=80/tcp、firewall-cmd --permanent --add-port=8090/tcp、firewall-cmd --reload分别是什么意思
这三个命令都是在 CentOS 7 中使用 firewall-cmd 工具配置防火墙规则的命令,具体含义如下:
1. `firewall-cmd --permanent --add-port=80/tcp`:该命令将开放 TCP 协议下的 80 端口,并将该设置永久化,即重启后该规则仍然有效。
2. `firewall-cmd --permanent --add-port=8090/tcp`:该命令将开放 TCP 协议下的 8090 端口,并将该设置永久化,即重启后该规则仍然有效。
3. `firewall-cmd --reload`:该命令会重新加载防火墙规则,使得之前通过 `firewall-cmd --permanent` 命令添加的规则生效,从而保证这些规则在系统重启后仍然能够生效。
需要注意的是,`firewall-cmd --permanent` 命令需要和 `firewall-cmd --reload` 命令一起使用,才能将规则永久化并生效,否则只会在当前会话中有效,重启后会失效。而且,在开放端口时,应该只开放必要的端口,以增强系统的安全性。
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanentsudo firewall-cmd --reload
这两条命令的作用是开启 CentOS 的防火墙规则中的 3000 端口,从而允许通过该端口进行网络连接。具体解释如下:
- `sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent`
这条命令将会添加一条防火墙规则,允许 TCP 协议的 3000 端口通过公共区域。其中,`--zone=public` 表示规则将应用于公共区域,`--add-port=3000/tcp` 表示允许 TCP 协议的 3000 端口通过,`--permanent` 表示该规则将被永久保存。
- `sudo firewall-cmd --reload`
这条命令将会重新加载防火墙的规则,使刚才添加的规则生效。
需要注意的是,在添加完规则之后,如果您修改了防火墙规则,需要再次运行 `sudo firewall-cmd --reload` 命令才能使新的规则生效。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)