- SELINUX
1)临时修改:setenforce 0
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
2)永久修改:
A)修改/etc/selinux/config文件中设置SELINUX=disabled ,
B)重启服务器
3)查看selinux状态:/usr/bin/setstatus -v
- 防火墙
1)重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
2)即时生效,重启后失效:
开启: service iptables start
关闭: service iptables stop
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
