带来一篇CentOS封闭Linux防火墙(iptables) 及 SELinux

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！1、封闭防火墙
1、重启后永世性失效：
开启：chkconfigiptableson
封闭：chkconfigiptablesoff
2、立即失效，重启后生效：
开启：serviceiptablesstart
封闭：serviceiptablesstop
在开启了防火墙时，做以下设置，开启相干端口，修正/etc/sysconfig/iptables文件，增加以下内容：

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#同意80端口经由过程防火墙
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT#同意3306端口经由过程防火墙

备注：良多网友把这两条划定规矩增加到防火墙设置的最初一行，招致防火墙启动失利，
准确的应当是增加到默许的22端口这条划定规矩的上面

2、封闭SELinux
vim/etc/selinux/config#改成SELINUX=disabled
#保留加入，重启办事器
init6


禁用SeLinux
#永世禁用，必要重启失效。

sed-is/SELINUX=enforcing/SELINUX=disabled/g/etc/selinux/config

#一时禁用，不必要重启

setenforce0

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！