SELinux;firewall防火墙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SELinux;firewall防火墙相关的知识,希望对你有一定的参考价值。
一:
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。(摘自百度百科)
SELINUX有「disabled」「permissive」,「enforcing」3种选择。
我的电脑默认的是enforcing
查看selinux是否开启命令 sestatus 如果状态是enabled说明selinux是开启状态
永久关闭selinux
vim /etc/selinux/config
默认selinux=enforcing
我们修改成selinux =disabled
然后reboot
再用sestatus 即为 disabled状态。
二:centos 防火墙关闭
CentOS 7.0默认使用的是firewall作为防火墙,而之前的版本用iptables
iptables关闭命令 iptables stop
firewall 命令systemctl status firewalld
firewall-cmd --state 如果状态为running表示运行
firewall 关闭
systemctl stop firewalld.service
[[email protected] /]# firewall-cmd --state
not running 防火墙已经关闭
systemctl disable firewalld.service 禁止防火墙开机启动。
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
以上是关于SELinux;firewall防火墙的主要内容,如果未能解决你的问题,请参考以下文章