linux下防火墙与SELinux状态与关闭
在使用ftp命令以及wget命令测试两台linux机器之间ftp下载是否正常,虽然关闭了防火墙,但是一直还是提示以下错误
然来还需要将SELinux 设置为 setenforce 0,设置为允许模式,最后才能正常下载。
以下是SELinux的一些状态查看与设置
1)查看SELinux状态:
1、sestatus -v ##如果SELinux status参数为enabled即为开启状态
以下是一些参数
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
2、getenforce 也可以用这个命令检查
1、临时关闭(不用重启机器):
setenforce 0 设置SELinux 成为permissive模式
setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
killall firewalld 关闭防火墙
service firewalld status 查看防火墙状态
service firewalld start 开启防火墙
service firewalld stop 停止防火墙