转自:http://blog.csdn.net/wangxiaofei2006/article/details/7481417
SElinux以及防火墙的关闭
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
-
/usr/bin/setstatus -v
-
如下:
-
SELinux status: enabled
-
SELinuxfs mount: /selinux
-
Current mode: permissive
-
Mode from config file: enforcing
-
Policy version: 21
-
Policy from config file: targeted
getenforce/setenforce查看和设置SELinux的当前工作模式
Linux关闭防火墙
1) 重启后永久性生效:
-
开启: chkconfig iptables on
-
关闭: chkconfig iptables off
2) 即时生效,重启后失效:
-
开启: service iptables start
-
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或者:
-
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
-
/etc/rc.d/init.d/iptables stop 关闭防火墙
建议的关闭防火墙命令是
-
iptables -P INPUT ACCEPT
-
iptables -P FORWARD ACCEPT
-
iptables -P OUTPUT ACCEPT
-
iptables -F
注:
fedora下:
-
/etc/init.d/iptables stop
ubuntu下:
由于UBUNTU没有相关的直接命令,请用如下命令
-
iptables -P INPUT ACCEPT
-
iptables -P OUTPUT ACCEPT
暂时开放所有端口
Ubuntu上没有关闭iptables的命令
阅读(1595) | 评论(0) | 转发(0) |