SElinux以及防火墻的關閉

關閉SELinux的方法：
　　修改/etc/selinux/config文件中的SELINUX="" 為 disabled ，然后重啟。
　　如果不想重啟系統，使用命令setenforce 0
注：
setenforce 1 設置SELinux 成為enforcing模式
setenforce 0 設置SELinux 成為permissive模式
　　在lilo或者grub的啟動參數中增加：selinux=0,也可以關閉selinux

#---------------------------------------------------------------
查看selinux狀態：
/usr/bin/setstatus -v
如下：
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted

getenforce/setenforce查看和設置SELinux的當前工作模式。

Linux關閉防火墻

1) 重啟后永久性生效：

　　開啟： chkconfig iptables on

　　關閉： chkconfig iptables off

　　2) 即時生效，重啟后失效：

　　開啟： service iptables start

　　關閉： service iptables stop

　　需要說明的是對于Linux下的其它服務都可以用以上命令執行開啟和關閉操作。

　　在開啟了防火墻時，做如下設置，開啟相關端口，

　　修改/etc/sysconfig/iptables 文件，添加以下內容：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　或者：

　　/etc/init.d/iptables status 會得到一系列信息，說明防火墻開著。

　　/etc/rc.d/init.d/iptables stop 關閉防火墻

建議的關閉防火墻命令是

　　iptables -P INPUT ACCEPT

　　iptables -P FORWARD ACCEPT

　　iptables -P OUTPUT ACCEPT

　　iptables -F

注：
fedora下：

　　/etc/init.d/iptables stop

　　ubuntu下：

　　由于UBUNTU沒有相關的直接命令

　　請用如下命令

　　iptables -P INPUT ACCEPT

　　iptables -P OUTPUT ACCEPT

　　暫時開放所有端口

　　Ubuntu上沒有關閉iptables的命令

轉載于:https://www.cnblogs.com/bluers/archive/2013/01/08/2850770.html

總結

以上是生活随笔為你收集整理的linux修改selinux的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。