(Linux下SElinux以及防火墙的关闭.docxVIP

Linux 下SElinux以及防火墙的关闭 分类： linux 常见问题 2012-04-20 06:46 2431人阅读 评论(0) 收藏 举报 SElinux以及防火墙的关闭关闭SELinux的方法：　修改/etc/selinux/config文件中的SELINUX= 为 disabled ，然后重启。　如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式 　在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux #---------------------------------------------------------------查看selinux状态：/usr/bin/setstatus -v 如下：SELinux status:???????????????? enabledSELinuxfs mount:??????????????? /selinuxCurrent mode:?????????????????? permissiveMode from config file:????????? enforcingPolicy version:???????????????? 21Policy from config file:??????? targeted getenforce/setenforce查看和设置SELinux的当前工作模式。Linux关闭防火墙1)重启后永久性生效：　开启： chkconfig iptables on　关闭： chkconfig iptables off　2)即时生效，重启后失效：　开启： service iptables start　关闭： service iptables stop　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。　在开启了防火墙时，做如下设置，开启相关端口，　修改/etc/sysconfig/iptables 文件，添加以下内容：　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT　或者：　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。　/etc/rc.d/init.d/iptables stop 关闭防火墙 建议的关闭防火墙命令是　iptables -P INPUT ACCEPT　iptables -P FORWARD ACCEPT　iptables -P OUTPUT ACCEPT　iptables -F注： fedora下：　/etc/init.d/iptables stop　ubuntu下：　由于UBUNTU没有相关的直接命令　请用如下命令　iptables -P INPUT ACCEPT　iptables -P OUTPUT ACCEPT　暂时开放所有端口　Ubuntu上没有关闭iptables的命令?/uidid-3200987.html关闭SElinux 2012-05-08 17:06:53 分类： LINUXSELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。　大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版，例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Gentoo。它们都是在内核中启用 SELinux 的，并且提供一个可定制的安全策略，还提供很多用户层的库和工具，它们都可以使用 SELinux 的功能。　SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。　众所周知，标准的UNIX安全模型是任意的访问控制DAC。就是说，任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的