Chinaunix首页 | 论坛 | 博客
  • 博客访问: 124765
  • 博文数量: 21
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 235
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-10 11:25
个人简介

及时行乐

文章分类

全部博文(21)

文章存档

2014年(21)

我的朋友

分类: 系统运维

2014-07-10 16:39:44

转自:http://blog.csdn.net/wangxiaofei2006/article/details/7481417

SElinux以及防火墙的关闭

关闭SELinux的方法:
  修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
  如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式 
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux

#---------------------------------------------------------------
查看selinux状态:

  1. /usr/bin/setstatus -v
  2. 如下:
  3. SELinux status: enabled
  4. SELinuxfs mount: /selinux
  5. Current mode: permissive
  6. Mode from config file: enforcing
  7. Policy version: 21
  8. Policy from config file: targeted
getenforce/setenforce查看和设置SELinux的当前工作模式

Linux关闭防火墙

1)      重启后永久性生效:

  1.  开启: chkconfig iptables on
  2.  关闭: chkconfig iptables off

2)      即时生效,重启后失效:

  1.  开启: service iptables start
  2.  关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,

修改/etc/sysconfig/iptables 文件,添加以下内容:

  1.  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  2.  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

  或者:

  1.   /etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
  2.   /etc/rc.d/init.d/iptables stop 关闭防火墙

建议的关闭防火墙命令是

  1.   iptables -P INPUT ACCEPT
  2.   iptables -P FORWARD ACCEPT
  3.   iptables -P OUTPUT ACCEPT
  4.   iptables -F

注:
 fedora下:


  1.   /etc/init.d/iptables stop


ubuntu下:

  由于UBUNTU没有相关的直接命令,请用如下命令

  1.  iptables -P INPUT ACCEPT
  2.   iptables -P OUTPUT ACCEPT

  暂时开放所有端口

  Ubuntu上没有关闭iptables的命令

阅读(1595) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~