SElinux以及防火墙的关闭

SElinux以及防火墙的关闭
关闭SELinux的方法：
　　修改/etc/selinux/config文件中的SELINUX=""为disabled，然后重启。
　　如果不想重启系统，使用命令setenforce0
注：
setenforce1设置SELinux成为enforcing模式
setenforce0设置SELinux成为permissive模式
　　在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态：
/usr/bin/setstatus-v
如下：
SELinuxstatus:enabled
SELinuxfsmount:/selinux
Currentmode:permissive
Modefromconfigfile:enforcing
Policyversion:21
Policyfromconfigfile:targeted

getenforce/setenforce查看和设置SELinux的当前工作模式。

Linux关闭防火墙
1)重启后永久性生效：
　　开启：chkconfigiptableson
　　关闭：chkconfigiptablesoff
　　2)即时生效，重启后失效：
　　开启：serviceiptablesstart
　　关闭：serviceiptablesstop
　　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
　　在开启了防火墙时，做如下设置，开启相关端口，
　　修改/etc/sysconfig/iptables文件，添加以下内容：
　　-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
　　-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
　　或者：
　　/etc/init.d/iptablesstatus会得到一系列信息，说明防火墙开着。
　　/etc/rc.d/init.d/iptablesstop关闭防火墙

建议的关闭防火墙命令是
　　iptables-PINPUTACCEPT
　　iptables-PFORWARDACCEPT
　　iptables-POUTPUTACCEPT
　　iptables-F
注：
fedora下：
　　/etc/init.d/iptablesstop

　　ubuntu下：
　　由于UBUNTU没有相关的直接命令
　　请用如下命令
　　iptables-PINPUTACCEPT
　　iptables-POUTPUTACCEPT
　　暂时开放所有端口
　　Ubuntu上没有关闭iptables的命令