如何关闭SELinux？

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHat linux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。

建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。那么怎么关呢？

1、关闭iptables#service iptables stop2、关闭SELinux#vi /etc/selinux/config将文件中的SELINUX="" 为 disabled ，然后重启。如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux#---------------------------------------------------------------查看selinux状态：/usr/bin/setstatus -v如下：SELinux status: enabledSELinuxfs mount: /selinuxCurrent mode: permissiveMode from config file: enforcingPolicy version: 21getenforce/setenforce查看和设置SELinux的当前工作模式

linux如何关闭防火墙？

rhel6关闭防火墙的方法为：service iptables status 查看当前防火墙状态1. 永久性生效开启：chkconfig iptables on关闭：chkconfig iptables off2. 即时生效，重启后失效开启：service iptables start关闭：service iptables stoprhel7关闭防火墙的方法为：systemctl status firewalld 查看当前防火墙状态1. 永久性生效开启：systemctl enable firewalld关闭：systemctl disable firewalld2. 即时生效，重启后失效开启：systemctl start firewalld关闭：systemctl stop firewalld

用ssh工具关闭linux系统的防火墙？

一： DenyHosts，当你的linux服务器暴露在外网当中时，服务器就极有可能会遭到互联网上的扫描软件进行扫描，然后试图连接ssh端口进行暴力破解（穷举扫描）。DenyHosts是用Python写的一个程序，它会分析SSHD的日志文件（Redhat为/var/log/secure等），当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

二：收集 /var/log/secure 里面的信息，若是某个IP 链接次数超过一定次数 ，则把此ip记录到/etc/hosts.deny里面。通过crontab来执行，每分钟执行一次。

三：将默认端口22修改为自定义的2020端口，在防火墙中加入2020端口的策略，重启防火墙策略，sshd服务

麒麟防火墙怎么关闭？

方法一：执行 setup 命令，在打开的界面中设置。

执行setup命令的设置界面：

（1）选择Firewall configuration选项，进入防火墙的界面；

（2）在关闭防火墙和SELinux，点击OK，即可关闭防火墙。

方法二：使用root 权限关闭防火墙

执行/etc/init.d/iptables stop，运行命令/etc/init.d/iptables status查看防火墙状态。此方法为临时停用防火墙，重启系统后，防火墙会自动启动，所以最好使用第1 种方法。

linux6.0修改防火墙设置？

改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件

vim /etc/sysconfig/iptables

在vim编辑器，会看到下面的内容

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT

:FORWARD ACCEPT

:OUTPUT ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

需要开放端口，请在里面添加一条一下内容即可:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

Linux下停止/启动防火墙服务的命令(root用户使用)：

service iptables stop --停止

service iptables start --启动

写在最后:

#永久性生效，重启后不会复原

chkconfig iptables on #开启

chkconfig iptables off #关闭

#即时生效，重启后复原

service iptables start #开启

service iptables stop #关闭