[Linux Setting] CentOS 6.9 Setting Guide : 기본설정 : selinux, iptables 설정 변경(OFF)

[Linux Setting] CentOS 6.9 Setting Guide : 기본설정 : selinux, iptables 설정 변경(OFF)

1. 용도 및 목적

Linux 설치 및 다양한 테스트 환경을 만들기 위함. 보안 관련 내용 OFF 후 따로 내용 다룰 예정, selinux는 대부분 사용안하지만 iptables는  활용을 많이 하므로 배워두는 것이 좋음

참고 : 현장에서 초기에 상단 네트워크(방화벽) 작업이나 보안 작업 시 저 두개 켜놓고 다른 사람들이 모르면 원인 찾다가 시간 다갑니다.

2. 설치 환경

-O/S

 Windows 10 Pro , VirtualBox(CentOS6.9)

-H/W

 Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz

 RAM 8GB

 SDD 256GB

3. selinux 설정 변경 진행

-selinux 현재 상태

#getenforce

Enforceing, Permissive 면 활성화 상태

-selinux disabled (서버 재기동 필요 : reboot)

#vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

#SELINUX=enforcing

SELINUX=disabled    #이 부분 변경

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

4. iptables 설정 변경 진행

-iptables 현재 상태

# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

-iptables stop(재기동 필요없음)

#service iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

-iptables 기동 설정 변경(runlevel 2,3,4,5 에 활성화 전부 OFF 진행)

#chkconfig --list iptables

iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

#chkconfig iptables off

#chkconfig --list iptables

iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off