> Linux服务器 > iptables >

linux下关闭iptables防火墙及selinux的方法

时间:2014-09-24 20:35  来源:linux.it.net.cn   作者:it

一,Linux关闭防火墙

1,开启与关闭iptables,重启后仍然生效。
 

复制代码代码示例:
开启: chkconfig iptables on
关闭: chkconfig iptables off

2,即时生效,重启后失效:
 

复制代码代码示例:
开启: service iptables start
关闭: service iptables stop

说明:linux下的服务,均可用chkconfig开启与关闭,用service启动与停止。

开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
 

复制代码代码示例:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
 

建议的关闭防火墙命令:
 

复制代码代码示例:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
 

注:
fedora下:
 

复制代码代码示例:
/etc/init.d/iptables stop

ubuntu下:
ubuntu没有直接的关闭命令,不过可以这样:
 

复制代码代码示例:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
 

暂时开放所有端口。

二,关闭SELinux的方法:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
不重启系统,即生效,可以使用命令:setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式 
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
#---
查看selinux状态:
 

复制代码代码示例:
/usr/bin/setstatus -v 
 

如下:
 

SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted 
 

getenforce:查看SELinux的当前工作模式。
setenforce:设置SELinux的当前工作模式。

(责任编辑:IT)
    最近关注
    热点内容