ITPub博客

首页 > Linux操作系统 > Linux操作系统 > LINUX下SElinux以及防火墙的关闭

LINUX下SElinux以及防火墙的关闭

Linux操作系统 作者:huskar_y 时间:2016-01-06 09:47:57 0 删除 编辑
1、关闭SELinux的方法:
  修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
  若不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式 
  在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v 
如下:
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted 
  
getenforce/setenforce查看和设置SELinux的当前工作模式。
 
2、Linux关闭防火墙
1)      重启后永久性生效:
  开启: chkconfig iptables on
  关闭: chkconfig iptables off
  2)      即时生效,重启后失效:
  开启: service iptables start
  关闭: service iptables stop
  需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
  在开启了防火墙时,做如下设置,开启相关端口,
  修改/etc/sysconfig/iptables 文件,添加以下内容:
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
ACCEPT
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
ACCEPT
  或者:
  /etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
  /etc/rc.d/init.d/iptables stop 关闭防火墙
  或者:
  在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入
下一界面,选择Security Level为Disabled,保存。重启即可。


  fedora下
  /etc/init.d/iptables stop
  =======================================================
  ubuntu下:
  由于UBUNTU没有相关的直接命令
  请用如下命令
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  暂时开放所有端口
  Ubuntu上没有关闭iptables的命令
  =======
  iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以
替代大多数硬件防火墙。
  所以当你敲入每一个iptables 相关命令的时候都要万分小心.
  1.应用每一个规则到 DROP target时,都要仔细检查规则,应用之前要考虑他给你带
来的影响.
  2.在redhat中可以使用service iptables stop来关闭防火墙,但是在有些版本如
ubuntu中这个命令却不起作用,如果用iptables -F这个命令来关闭防火墙,在使用这个
命令前,先iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令
只是清除所有规则,但不会真正关闭iptables.如果你的链默认target是DROP,本来你有
规则来允许一些特定的端口,但一旦应用iptables -F ,清除了所有规则以后,默认的
target就会阻止任何访问,当然包括远程ssh管理服务器的你.
  建议的关闭防火墙命令:
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -F

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30633998/viewspace-1972316/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 搭建本地yum环境
请登录后发表评论 登录
全部评论

注册时间:2015-12-14

  • 博文量
    132
  • 访问量
    60035