CentOS 關閉防火牆及SELinux設定
CentOS 的 SELinux 及 Firewalld 防火牆都是安全相關的套件, RHEL 及 CentOS 均預設開啟, 但如果在開發或測試的機器上, 將它們關閉對除錯方便不少。
關閉 SELinux
- 開啟檔案 /etc/selinux/config:
vim /etc/selinux/config 找到以下一行:
SELINUX=enforce
改成:
SELINUX=disabled
另外將 "SELINUXTYPE=targeted" 加上註釋, 改成這樣:
# SELINUXTYPE=targeted
- 指令修改
# 修改 SELINUX=enforcing 為 SELINUX=disabled
sed -i '/^SELINUX=.*/c SELINUX=disabled' /etc/selinux/config
# 或者:sed -i '/^SELINUX=enforcing/c SELINUX=disabled' /etc/selinux/config
# 註釋 SELINUXTYPE=targeted
sed -i 's/^SELINUXTYPE=targeted/#&/' /etc/selinux/config
- 儲存後離開,需要重新開機設定才會生效。
init 6 重啟系統
- 要檢查 SELinux 的狀態, 執行 sestatus 指令便可以看到
關閉 Firewalld 防火牆
- 關閉防火牆及設定開機不啟動
systemctl stop firewalld.service ; systemctl disable firewalld.service