0


(四)openEuler欧拉系统防火墙及yum源配置指南

一、yum源配置

最小化安装常用的命令无法使用,需要进行yum源安装

如出现下图安装报错,需对yum源配置

1.1、配置yum源步骤:

上传openEuler镜像文件

1、创建挂载目录:

mkdir -p /mount/iso

2、镜像挂载 :

mount -o loop  ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/ 

3、yum库配置 :

vi /etc/yum.repos.d/openEuler.repo

添加如下参数(注释所有原有信息):

[openEuler] 
name=openEuler 
baseurl=file:///mount/iso
gpgcheck=no

4、设置开机自动挂载

vi /etc/fstab

/root/openEuler-22.03-LTS-x86_64-dvd.iso   /mount/iso    iso9660  ro,loop   0 0

5、安装完成验证镜像源是否成功:

yum -y install net-tools(出现下图为挂载成功)

二、配置防火墙

openEuler默认启用了firewalld服务

状态查看:

service firewalld status

关闭防火墙:

systemctl stop firewalld.service

如果你需要远程连接服务器,您可以根据需要进行配置。例如,开放SSH端口:

firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reload

firewall-cmd --zone=public --list-ports(查看已添加策略)

firewall-cmd --zone=public --list-all

注意(考虑到安全因素,可能需要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步骤解决)

重启报错如下图:

可修改配置文件 /etc/selinux/config 中的参数:


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=disabled 的作用是禁用 SELinux

SELINUX=enforcing:

SELinux 处于强制模式,安全策略将被强制执行。系统会阻止所有违反安全策略的操作,

sshd

服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故需要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块

修改完成后重启服务器生效:

将修改的ssh服务端口号,添加到防火墙:

容许所有IP访问:
firewall-cmd --permanent --add-port=64922/tcp  (添加规则)
firewall-cmd --permanent --remove-port=64922/tcp  (删除规则)
firewall-cmd --reload
容许指定IP访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept"(添加规则)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept" (删除规则)
firewall-cmd --reload

再次重启ssh服务,可以完成重启,可进行远程连接

三、****总结

通过上述步骤,能够成功完成openEuler系统防火墙及yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

标签: linux centos 运维

本文转载自: https://blog.csdn.net/weixin_45757872/article/details/140184714
版权归原作者 淘金铲 所有, 如有侵权,请联系我们删除。

“(四)openEuler欧拉系统防火墙及yum源配置指南”的评论:

还没有评论