SElinux与防火墙怎么关闭?
一,关闭selinux
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或grub的启动参数中增加:selinux=0,也可以关闭selinux
二,查看selinux状态
/usr/bin/setstatus -v
例如:
SELinux status: enabled
SELinuxfs
mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
getenforce/setenforce查看和设置SELinux的当前工作模式。
三,Linux关闭防火墙
1)、重启后永久性生效:
开启: chkconfig
iptables on
关闭: chkconfig iptables off
2)、即时生效,重启后失效:
开启: service iptables start
关闭: service iptables stop
(www.jb200.com)说明:对于Linux下其它服务均可使用以上命令执行开启与关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
复制代码 代码示例:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
#或者:
/etc/init.d/iptables status #会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop #关闭防火墙
推荐的关闭防火墙命令:
复制代码 代码示例:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
注意:
fedora下:
/etc/init.d/iptables stop
ubuntu下:
由于ubuntu没有直接命令,可以这样:
复制代码 代码示例:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时开放所有端口:
Ubuntu上没有关闭iptables的命令
