【E20200101-1】Centos 7.x 關閉防火牆（firewall）和SELinux

-Advertisement-

## 一、準備工作### 1.1、伺服器準備操作系統：centos 7.x### 1.2、安裝好用的文本編輯工具nano```linux# yum -y install nano```## 二、關閉SELinux### 2.1、查看SELinux狀態#### 2.1.1、第一種：查看SELinux狀... ...

一、準備工作

1.1、伺服器準備

操作系統：centos 7.x

1.2、安裝好用的文本編輯工具nano

# yum -y install nano

二、關閉SELinux

2.1、查看SELinux狀態

2.1.1、第一種：查看SELinux狀態方法

# /usr/sbin/sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.1.2、第二種：查看SELinux狀態方法

# getenforce

Enforcing

2.2、臨時關閉SELinux

# setenforce 0

2.2.1、臨時關閉後第一種方法查看SELinux狀態

# /usr/sbin/sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive    //註意這裡是 permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2.2.2、臨時關閉後第二種方法查看SELinux狀態

# getenforce

Permissive

2.2.3、臨時關閉後可以再次打開SELinux

# setenforce 1

2.3、永久關閉SELinux

2.3.1、修改配置文件/etc/sysconfig/selinux

# nano /etc/sysconfig/selinux

selinux=enforcing 改為 selinux=disabled

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# ↓↓↓↓這裡修改成disabled
SELINUX=disabled   
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

2.3.2、重啟後新配置生效

# reboot

2.3.3、臨時關閉後第一種方法查看SELinux狀態

# /usr/sbin/sestatus

SELinux status:                 disabled

2.3.4、臨時關閉後第二種方法查看SELinux狀態

# getenforce

Disabled

三、關閉防火牆firewall

3.1、查看防火牆狀態

# systemctl status firewalld

防火牆開啟狀態下顯示如下

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
//這行是我添加的備註↓↓↓註意這裡的 active (running) 
   Active: active (running) since Wed 2020-01-01 17:05:47 CST; 9s ago
     Docs: man:firewalld(1)
 Main PID: 6787 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─6787 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.

3.2、關閉防火牆

# systemctl stop firewalld

3.3、關閉後查看狀態

# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.

3.4、關閉防火牆開機自啟動

# systemctl disable firewalld.service

3.5、關閉防火牆開機自啟動後查看防火牆狀態

# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.

Eword 原創學習筆記
文檔編號：E20200101-1
文檔標簽：Centos、防火牆、firewall、SELinux
轉載請註明出處：http://www.eword.name

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

C# WPF發票列印

微信公眾號：Dotnet9，網站：Dotnet9。問題或建議，請網站留言；如果您覺得Dotnet9對您有幫助，歡迎贊賞 C WPF發票列印內容目錄 1. 實現效果 2. 業務場景 3. 編碼實現 4. 本文參考 5. 源碼下載 1.實現效果發票界面 PDF列印結果 2.業務場景界面作為發票預 ...
C#序列化與反序列化學習筆記

本筆記摘抄自：https://www.cnblogs.com/maitian-lf/p/3670570.html，記錄一下學習過程以備後續查用。序列化是把一個記憶體中的對象的信息轉化成一個可以持久化保存的形式，以便於保存或傳輸。序列化的主要作用是不同平臺之間進行通信，常用的序列化有json、xml ...
聊聊多線程那一些事兒之四經典應用（取與舍、動態創建）

瞭解了多線程的基本使用後，現在我們來聊聊多線的實際項目場景：多線程的取與舍，也就是取在指定時間有響應結果的任務，捨棄未響應的任務。我們也遇到根據實際需要處理的業務量動態創建線程並控制等場景。 ...
Arcgis runtime sdk .net 二次開發

前段時間研究了下 arcgis runtime sdk .net 二次開發··這裡做個筆記 runtime版本為100.6 基於WPF 開發命名空間引入基本只用到了mapview這個控制項和相關的對象，下邊把預設的背景網格去了，改了背景色,mapview的map對象是依賴屬，性支持綁定的，可直接綁 ...
.NetCore3.0短網址項目

Wei.TinyUrl 基於.NetCore3.0 + Mysql開發的短網址項目項目地址：https://github.com/a34546/Wei.TinyUrl 演示效果：快速開始 1. 修改連接字元串 appsettings.Development.json中ConnectionStri ...
從上到下列印二叉樹，同節點的從左到右。

public class TreeNode(){ public int val; publicTreeNode Left; public TreeNode Right; public TreeNode(int x){ val=x } } 局部變數temp獲取當前結點，queue獲取此結點下的左右結點 ...
定時任務調度自動提醒企業微信工具

採用C#開發的WPF應用，基於.net frameWork4.5.2, 先配置企業微信應用、自定義資料庫列表，再新增定時需要提醒的計劃任務，自動將定製的信息發送至企業微信。支持主流MySql/SqlServer/Oracle資料庫下載鏈接:https://download.csdn.net/d ...
FTP伺服器的搭建

FTP Server 作用：提供文件共用服務一、FTP基礎 FTP: 文件傳輸協議軟體包: vsftpdFTP埠: 控制埠 command 21/tcp 數據埠 data 20/tcp (主動模式)配置文件: /etc/vsftpd/vsftpd.conf 二、vsftpd預設配置 FTP ...