- A+
新安装完CentOS Linux,发现配置完apache后没法访问,估计是防火墙问题。
/etc/init.d/iptables status会得到一系列信息,说明防火墙开着。
/etc/init.d/iptables stopCentos6关闭防火墙:
chkconfig --level 35 iptables offCentos7关闭防火墙:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动永久关闭SELinux
查看当前SELinux状态:
/usr/bin/setstatus -v
编辑/etc/selinux/config,找到SELINUX 行修改成为:SELINUX=disabled:
# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded. SELINUX=disabled# SELINUXTYPE= can take one of these two values:# targeted - Only targeted network daemons are protected.# strict - Full SELinux protection.SELINUXTYPE=targeted
重启系统。
Centos还提供了实时改变SELinux工作模式的工具,前提是SELinux没有被disabled掉的时候
/usr/sbin/setenforce 0 #使SELinux工作模式变成permissive模式
/usr/sbin/setenforce 1 #使SELinux工作模式变成enforcing模式
添加到系统默认启动脚本里面
echo "/usr/sbin/setenforce 0" >> /etc/rc.local这样就可以实时控制SELinux的启用和不启用了。
三个参数介绍介绍
- enforcing — The SELinux security policy is enforced.
- permissive — The SELinux system prints warnings but does not enforce policy.
- disabled — SELinux is fully disabled. SELinux hooks are disengaged from the kernel and the pseudo-file system is unregistered.
简单翻译:
enforcing模式:强制组织。
permissive模式:SELinux系统输出警告,但是不强制阻止程序运行。
disabled:停用SELinux系统
