cento7 关闭iptables

1、iptables、firewall和SELinux的区别及应用场景：
    ①、iptables用于过滤数据包，属于网络层防火墙，在设置iptables后需要重启iptables，会重新加载防火墙模块，而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。
    ②、CentOS 7.0默认使用的是firewall作为防火墙，需要iptables防火墙得自行安装。firewall能够允许哪些服务可用，那些端口可用.... 属于更高一层的防火墙。firewall的底层是使用iptables进行数据过滤，建立在iptables之上。firewall是动态防火墙，使用了 D-BUS方式，修改配置不会破坏已有的数据链接。
    ③、SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。它不是用来防火墙设置的。但它对Linux系统的安全很有用。Linux内核(Kernel)从2.6就有了SELinux。
    SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNⅨ权限更好的访问控制。

2、CentOS6.5和CentOS7关闭防火墙和SELinux：
①、CentOS6.5
    i、关闭selinux:
        临时关闭(重启系统又开启)：
            #setenforce  0   //临时关闭
            #getenforce    //查看状态
        永久关闭：
          #vi /etc/sysconfig/selinux
        将配置文件中的SELINUX=enforcing，改为SELINUX=disabled。然后重启系统
            
    ii、关闭防火墙(iptables)：
        临时关闭：
            #service iptables stop
        永久/开启关闭：
            #chkconfig iptables off/on
            #reboot     //重启系统
        
        查看防火墙状态：
            #service iptables status  (或者 iptables -L)
        检查防火墙是否开机自启：
            #chkconfig iptables  --list

②、CentOS7
    i、关闭selinux:
        临时关闭：
            #setenforce  0      
        查看状态：
            #sestatus -v
        永久关闭：
            #vi /etc/selinux/config
            将配置文件中的SELINUX=enforcing，改为SELINUX=disabled。然后重启系统
            
    ii、关闭防火墙(firewall)【CentOS7默认是不带iptables的，需要的话得自行安装（此处不再赘述）】
        临时关闭：
            #systemctl stop firewalld
        永久关闭：
            #systemctl disable firewalld
        开机启动：
            #systemctl enable firewalld
        查看状态：
            #systemctl status firewalld
        获取 firewalld 状态：
            #firewall-cmd --state