一、SELinux是什么?
SELinux是一个复杂的安全子bai系统,它可以控制程du序只访问一定数量的文zhi件,使用学位设置工具进入对角dao化关闭。
二、linux 为什么要关闭防火墙selinux?
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。那么怎么关呢?
1、关闭iptables
#service iptables stop
2、关闭SELinux
#vi /etc/selinux/config
将文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v如下:SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
getenforce/setenforce查看和设置SELinux的当前工作模式
三、Linux下的防火墙用什么命令打开?
1.首先,您需要在Linux系统中找到并打开文件来编辑和配置防火墙,并执行以下命令:vi/etc/sysconfig/iptables。
2.然后将以下语句添加到上面打开的文件中:-ainput-mstate-statenew-mtcp-ptcp-dport80-jaccept(允许端口80通过防火墙,例如端口80)。
注意,上面的语句没有加载文件的最后一面,这将导致防火墙启动失败。应该将正确的端口添加到默认的22端口规则中。
3.配置防火墙规则
#Manualcustomizationofthisfileisnotrecommended。
4.重新启动防火墙,使配置生效。
/etc/init.D/iptablesrestart或serviceiptablesrestart