Linux 下 SElinux 以及 防火墙 的关闭 (samba NFS TFTP 等服务无法正常访问)
2013-05-24 18:59
453 查看
SElinux以及防火墙的关闭
关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---------------------------------------------------------------
查看selinux状态:
/usr/bin/setstatus -v
如下:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted
getenforce/setenforce查看和设置SELinux的当前工作模式。
Linux关闭防火墙
1) 重启后永久性生效:
开启: chkconfig iptables on关闭: chkconfig iptables off
2) 即时生效,重启后失效:
开启: service iptables start关闭: service iptables stop
如果是fedora 注意一下 firewalld 服务。 我之前就是nfs 挂载的时候老是提示 "no route to host". iptables和selinux都关了,还是不行,就是这个原因。
开启:sudo service firewalld start
关闭:sudo service firewalld stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
建议的关闭防火墙命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
注:
fedora下:
/etc/init.d/iptables stop
ubuntu下:
由于UBUNTU没有相关的直接命令
请用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时开放所有端口
Ubuntu上没有关闭iptables的命令
相关文章推荐
- Linux FTP 服务器配置简单说明【从防火墙关闭到关闭selinux-sestatus到配置ftp用户访问的数据目录再到添加一个ftp用户】
- linux 与winscp /SecureCRT 链接关闭防火墙以及selinux问题
- Linux本地可以访问,其他的无法访问,关闭防火墙
- Linux 下SElinux以及防火墙的关闭
- Linux 下SElinux以及防火墙的关闭
- Linux下apache服务启动,本机访问正常,局域网内其他机器无法访问(已解决)
- [linux]windows无法访问samba的安全性问题(关闭selinux)
- Linux 下SElinux以及防火墙的关闭
- Linux 下SElinux以及防火墙的关闭
- Linux 下SElinux以及防火墙的关闭
- Linux 下SElinux以及防火墙的关闭
- Linux 下SElinux以及防火墙的关闭
- linux 与winscp /SecureCRT 链接关闭防火墙以及selinux问题
- 解决MySQL5.6.21安装版出现任务栏图标无法正常启动和关闭服务
- Rhel7.2的网络配置,防火墙、SELinux服务关闭及YUM源配置
- Nginx 因 Selinux 服务导致无法远程访问
- 为了解决linux配置Nginx 只能关闭防火墙才能访问的问题
- Linux(CentOS)系统下安装好apache(httpd)服务后,其他电脑无法访问的原因
- 1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题
- 转:Linux中tomcat服务成功发布但局域网浏览器无法访问