SElinux以及防火墙的关闭

[root@localhost targeted]# pwd
/etc/selinux/targeted
[root@localhost targeted]# getsebool -a|grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off
[root@localhost targeted]# setsebool samba_create_home_dirs on

chcon

关闭SELinux的方法：
　　修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。
　　如果不想重启系统，使用命令setenforce 0
注：
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
　　在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

#---------------------------------------------------------------
查看selinux状态：
/usr/bin/setstatus -v
如下：
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted

getenforce/setenforce查看和设置SELinux的当前工作模式。

Linux关闭防火墙

1) 重启后永久性生效：

　　开启： chkconfig iptables on

　　关闭： chkconfig iptables off

　　2) 即时生效，重启后失效：

　　开启： service iptables start

　　关闭： service iptables stop

　　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

　　在开启了防火墙时，做如下设置，开启相关端口，

　　修改/etc/sysconfig/iptables 文件，添加以下内容：

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

　　或者：

　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

　　/etc/rc.d/init.d/iptables stop 关闭防火墙

建议的关闭防火墙命令是

　　iptables -P INPUT ACCEPT

　　iptables -P FORWARD ACCEPT

　　iptables -P OUTPUT ACCEPT

　　iptables -F

注：
fedora下：

　　/etc/init.d/iptables stop