一、selinux
selinux :Security-Enhanced Linux。是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
- 临时切换运行模式(立即生效,重启恢复)
[root@localhost ~]# setenforce 0 #设置SELinux为permissive 宽容模式
1为enforcing 强制模式
- 永久修改配置文件 (重启生效)
[root@localhost ~]# vi /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled ,保存退出
- 查询SELinux的运行模式(enforcing 为强制模式1、permissive为宽容模式0)
[root@LT-dhd-SER-1~]# getenforce
Permissive
- 查询当前 SELinux 的策略
[root@localhost ~]# sestatus
SELinux status: enabled #SELinux启用
SELinuxfs mount: /selinux #SELinux数据的挂载位置
Current mode: permissive #运行模式是宽容模式
Mode from config file: disabled #配置文件所指定的模式也是宽容模式
Policy version: 24 #策略版本
Policy from config file: targeted #目前策略是针对性保护策略
二、iptables
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置
#查看iptables状态
service iptables status
#关闭防火墙
service iptables stop
#打开防火墙
service iptables start
#查看iptables服务开机自启是否关闭
chkconfig iptables --list
#关闭防火墙服务开机自启
chkconfig iptables off
防火墙开启状态:
防火墙关闭状态: