linux SElinux以及防火墙的关闭

SElinux以及防火墙的关闭

关闭SELinux的方法：
　　修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。
　　如果不想重启系统，使用命令setenforce 0
注：
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
　　在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

#---------------------------------------------------------------
查看selinux状态：
/usr/bin/setstatus -v
如下：
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted
 
getenforce/setenforce查看和设置SELinux的当前工作模式。


Linux关闭防火墙

1)      重启后永久性生效：

　　开启： chkconfig iptables on

　　关闭： chkconfig iptables off

　　2)      即时生效，重启后失效：

　　开启： service iptables start

　　关闭： service iptables stop

　　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

　　在开启了防火墙时，做如下设置，开启相关端口，

　　修改/etc/sysconfig/iptables 文件，添加以下内容：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　或者：

　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

　　/etc/rc.d/init.d/iptables stop 关闭防火墙

   
建议的关闭防火墙命令是

　　iptables -P INPUT ACCEPT

　　iptables -P FORWARD ACCEPT

　　iptables -P OUTPUT ACCEPT

　　iptables -F

注：
     fedora下：

　　/etc/init.d/iptables stop


　　ubuntu下：

　　由于UBUNTU没有相关的直接命令

　　请用如下命令

　　iptables -P INPUT ACCEPT

　　iptables -P OUTPUT ACCEPT

　　暂时开放所有端口

　　Ubuntu上没有关闭iptables的命令