CentOS6.5、7.0關閉Linux防火墻、iptables配置、 禁用SELinux

一、關閉防火墻

1、Centos6.5 重啟后永久性生效:

開啟:chkconfig iptables on

關閉:chkconfig iptables off

2、Centos6.5 即時生效,重啟后失效:

開啟:service iptables start

關閉:service iptables stop

3、Centos7 關閉firewall:

停止firewall服務:systemctl stop firewalld.service

禁止firewall開機啟動:systemctl disable firewalld.service

查看默認防火墻狀態(tài)(關閉后顯示notrunning,開啟后顯示running):firewall-cmd --state


3、開啟防火墻的配置

在開啟了防火墻時,做如下設置,開啟相關端口,修改/etc/sysconfig/iptables文件,添加以下內容:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT#允許80端口通過防火墻

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT#允許3306端口通過防火墻

備注:很多網(wǎng)友把這兩條規(guī)則添加到防火墻配置的最后一行,導致防火墻啟動失敗,

正確的應該是添加到默認的22端口這條規(guī)則的下面

Centos6:

? 重啟iptables表即可

Centos7:

? systemctlrestart iptables.service #最后重啟防火墻使配置生效

? systemctlenable iptables.service #設置防火墻開機啟動


三、關閉SELinux,默認情況下未開啟

#查看selinux狀態(tài)

?? sestatus

?? SELinux status:? ? ? ? ? ? ? ? enabled

#永久禁用,需要重啟生效。

?? vim /etc/selinux/config

?? 改SELINUX=disabled

# 保存退出,重啟服務器

?? reboot


# 臨時禁用,不需要重啟

setenforce 0

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容