linux 安全(一) 防火墙和SELinux机制

1.防火墙操作

chkconfig iptables off

chkconfig --list | grep iptables

service iptables stop

 linux 7版本的使用方法不一样

systemctl status firewalld 查看状态

systemctl disable firewalld 禁用

systemctl enable firewalld 启用

2.SELinux机制

2.1.# /usr/sbin/sestatus -v

SELinux status:                 enabled

2.2.getenforce

Enforcing

2.3.临时关闭（不用重启机器）：

setenforce 0                  设置SELinux 成为permissive模式

setenforce 1                  设置SELinux 成为enforcing模式

 

2.4.修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可