iptables是linux中用于配置防火墙规则的工具,而一般iptables都默认打开。
查看iptables的规则
iptables -L
清楚所有防火墙规则
iptables -F
查看iptables的状态
service iptables status
关闭防火墙(重启后无效)
service iptables stop
永久禁用防火墙(重启后有效)
chkconfig iptables off
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。
如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。
掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。
所在路径/etc/sysconfig/selinux
查看状态
getenforce
/usr/sbin/sestatus -v
关闭(重启无效)
setenforce 0 其中0表示禁用,1表示启用
永久禁用
vim /etc/sysconfig/selinux
更改为:SELINUX=disabled