一、准备工作

1.1、服务器准备

操作系统:centos 7.x

1.2、安装好用的文本编辑工具nano

  1. # yum -y install nano

二、关闭SELinux

2.1、查看SELinux状态

2.1.1、第一种:查看SELinux状态方法

  1. # /usr/sbin/sestatus
  1. SELinux status:                 enabled
  2. SELinuxfs mount:                /sys/fs/selinux
  3. SELinux root directory:         /etc/selinux
  4. Loaded policy name:             targeted
  5. Current mode:                   enforcing
  6. Mode from config file:          enforcing
  7. Policy MLS status:              enabled
  8. Policy deny_unknown status:     allowed
  9. Max kernel policy version:      31

2.1.2、第二种:查看SELinux状态方法

  1. # getenforce
  1. Enforcing

2.2、临时关闭SELinux

  1. # setenforce 0

2.2.1、临时关闭后第一种方法查看SELinux状态

  1. # /usr/sbin/sestatus
  1. SELinux status:                 enabled
  2. SELinuxfs mount:                /sys/fs/selinux
  3. SELinux root directory:         /etc/selinux
  4. Loaded policy name:             targeted
  5. Current mode:                   permissive    //注意这里是 permissive
  6. Mode from config file:          enforcing
  7. Policy MLS status:              enabled
  8. Policy deny_unknown status:     allowed
  9. Max kernel policy version:      31

2.2.2、临时关闭后第二种方法查看SELinux状态

  1. # getenforce
  1. Permissive

2.2.3、临时关闭后可以再次打开SELinux

  1. # setenforce 1

2.3、永久关闭SELinux

2.3.1、修改配置文件/etc/sysconfig/selinux

  1. # nano /etc/sysconfig/selinux

selinux=enforcing 改为 selinux=disabled

  1. # This file controls the state of SELinux on the system.
  2. # SELINUX= can take one of these three values:
  3. #     enforcing - SELinux security policy is enforced.
  4. #     permissive - SELinux prints warnings instead of enforcing.
  5. #     disabled - No SELinux policy is loaded.
  6. # ↓↓↓↓这里修改成disabled
  7. SELINUX=disabled
  8. # SELINUXTYPE= can take one of three values:
  9. #     targeted - Targeted processes are protected,
  10. #     minimum - Modification of targeted policy. Only selected processes are protected.
  11. #     mls - Multi Level Security protection.
  12. SELINUXTYPE=targeted

2.3.2、重启后新配置生效

  1. # reboot

2.3.3、临时关闭后第一种方法查看SELinux状态

  1. # /usr/sbin/sestatus
  1. SELinux status:                 disabled

2.3.4、临时关闭后第二种方法查看SELinux状态

  1. # getenforce
  1. Disabled

三、关闭防火墙firewall

3.1、查看防火墙状态

  1. # systemctl status firewalld

防火墙开启状态下显示如下

  1.  firewalld.service - firewalld - dynamic firewall daemon
  2.    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
  3. //这行是我添加的备注↓↓↓注意这里的 active (running)
  4.    Active: active (running) since Wed 2020-01-01 17:05:47 CST; 9s ago
  5.      Docs: man:firewalld(1)
  6.  Main PID: 6787 (firewalld)
  7.    CGroup: /system.slice/firewalld.service
  8.            └─6787 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
  10. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
  11. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.

3.2、关闭防火墙

  1. # systemctl stop firewalld

3.3、关闭后查看状态

  1. # systemctl status firewalld
  1.  firewalld.service - firewalld - dynamic firewall daemon
  2.    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
  3.    Active: inactive (dead)
  4.      Docs: man:firewalld(1)
  6. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
  7. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
  8. Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
  9. Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.

3.4、关闭防火墙开机自启动

  1. # systemctl disable firewalld.service

3.5、关闭防火墙开机自启动后查看防火墙状态

  1. # systemctl status firewalld
  1.  firewalld.service - firewalld - dynamic firewall daemon
  2.    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
  3.    Active: inactive (dead)
  4.      Docs: man:firewalld(1)
  6. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Starting firewalld - dynamic firewall daemon...
  7. Jan 01 17:05:47 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Started firewalld - dynamic firewall daemon.
  8. Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopping firewalld - dynamic firewall daemon...
  9. Jan 01 17:11:58 iZuf65lq1u9ra1ohnf5kebZ systemd[1]: Stopped firewalld - dynamic firewall daemon.

Eword 原创学习笔记
文档编号:E20200101-1
文档标签:Centos、防火墙、firewall、SELinux
转载请注明出处:http://www.eword.name

【E20200101-1】Centos 7.x 关闭防火墙(firewall)和SELinux的更多相关文章

  1. centOS 6.5关闭防火墙步骤

    centOS 6.5关闭防火墙步骤 关闭命令:  service iptables stop         永久关闭防火墙:chkconfig iptables off 两个命令同时运行,运行完成后 ...

  2. CentOS 7.2 关闭防火墙

    CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 1.关闭防火墙: systemctl stop f ...

  3. CentOS开启和关闭防火墙

    CentOS Linux开启和关闭防火墙命令有两种,一种是临时的,重启即复原:另外一种是永久性的,重启不会复原.   1) 临时生效,重启后复原 开启: service iptables start ...

  4. centos 7.X关闭防火墙和selinux

    一.关闭防火墙 centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的. 所以你只要停止firewalld服 ...

  5. Linux下Centos 7如何关闭防火墙?

    Linux下的防火墙有两种:Iptables和Firewall(概念以及区别大家可以自行搜索).为什么要关闭防火墙呢?主要是我们都过Linux搭建服务器的时候其他机器访问会被墙掉,例如:Tomcat, ...

  6. CentOS 6.5关闭防火墙

    关闭命令:  service iptables stop 永久关闭防火墙:chkconfig iptables off 两个命令同时运行,运行完成后查看防火墙关闭状态 service iptables ...

  7. centos 6.5 关闭防火墙

    关闭防火墙分为临时关闭和永久关闭.临时关闭重启系统后恢复正常,永久关闭重启系统后仍然是关闭状态 临时关闭与开启 service iptables stop service iptables start ...

  8. centos 8.3关闭防火墙,设置开机启动禁用防火墙

    关闭防火墙 [root@bogon ~]# systemctl stop firewalld      开机禁用防火墙 [root@bogon ~]# systemctl disable firewa ...

  9. CentOS 7.0关闭默认firewall防火墙启用iptables防火墙

    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...

随机推荐

  1. html+js 在页面同步服务器时间

    将以下的代码  放置html页面中! <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " ...

  2. 2016 Asia Jakarta Regional Contest J - Super Sum UVALive - 7720 【快速幂+逆元】

    J-Super Sum 题目大意就是给定N个三元组<a,b,c>求Σ(a1^k1*a2^k2*...*ai^ki*..an^kn)(bi<=ki<=ci) 唉.其实题目本身不难 ...

  3. deepin 安装golang protobuf

    1.安装库文件protobuf,地址:https://github.com/protocolbuffers/protobuf/releases 我电脑是deepin 64位的,所以我直接下载https ...

  4. 给博客添加rss订阅

    如果是自己搭建博客,有一个问题是如何写一篇新的文章就可以告诉读者,你写了一篇新的?一个简单方法是使用 rss ,RSS订阅是站点用来和其他站点之间共享内容的一种简易方式,即Really Simple ...

  5. 详解TableStore模糊查询——以订单场景为例

    背景 订单系统在各行各业中广泛应用,为消费者.商家后台.促销系统等第三方提供用户.产品.订单等多维度的管理和查询服务.为了挖掘出海量订单数据的潜能,丰富高效的查询必不可少.然而很多时候并不能给出完整准 ...

  6. @51nod - 1196/1197/1198@ 字符串的数量

    目录 @description@ @solution@ @part - 1@ @part - 2@ @part - 3@ @accepted code@ @details@ @description@ ...

  7. 2016 年度开源中国新增开源软件排行榜 TOP 100

    2016 年度开源中国新增开源软件排行榜 TOP 100 2016 年度开源中国新增开源软件排行榜 TOP 100 新鲜出炉!本榜单根据 2016 年开源中国新收录的 3030 款软件的关注度和活跃度 ...

  8. HDU1686 Oulipo 题解 KMP算法

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1686 题目大意:给你一个子串t和一个母串s,求s中有多少个子串t. 题目分析:KMP模板题. cal_ ...

  9. 通过git从码云克隆项目到本地

    1.下载安装Git,傻瓜式下一步下一步即可... 2.配置Git: 2.1.选择你要clone到本地的路径:右键--->$ Git Bash Here,弹出Linux命令窗口:$ cd ~直接回 ...

  10. codeforces 1230 div2

    C 给一个图,并且在边上放上多米诺骨牌,使得每个多米诺骨牌指向的顶点的数字是一致的,并且每种骨牌只能用一种.问最多能够覆盖多少条边. 先生成每一个点指向的数字,然后判断就好了. #include< ...