为什么要关闭防火墙？

• 因为不关闭防火墙，很可能在运行 Django、nginx、mysql 等，防火墙可能会阻挡这些端口出去，也会阻挡外来请求的进来

• 当我们在开发的时候遇到服务不通、网站访问不了很有可能就是防火墙的问题

SELinux 功能

1. SELinux 的介绍

• SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，这个功能管理员又爱又恨，大多数生产环境也是关闭的做法，安全手段使用其他方法

• SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）

• 大多数ssh连接不上虚拟机，都是因为防火墙和selinux阻挡了

2. 查看 SELinux 是否开启

# 命令

getenforce

# 结果

Enforcing  # 代表已开启

Permissive  # 代表已关闭

3. 临时关闭 SELinux（即: 重启后还会开启）

• 0 代表 Permissive -> 已关闭，给出警告，不会阻止，等同于 disabled
• 1 代表 Enforcing -> 已开启

setenforce 0

4. 永久关闭 SELinux

• 进入 SELinux 的配置文件

vim /etc/selinux/config

• 修改 SELINUX 的选项

SELINUX=disabled

iptables 软件防火墙

1. 引言

• 在学习阶段，关闭防火墙可以更方便的学习，在企业环境中，一般只有配置外网ip的linux服务器才会开启防火墙，但是对于高并发流量的业务服务器仍然是不能开启的，会有很大性能损失，因此需要更nb的硬件防火墙。

2. 查看iptables的防火墙规则

iptables -L

3. 清空防火墙规则

iptables -F

4. 关闭防火墙软件服务

• 即: 临时关闭防火墙，前提是不能重启 Linux 否则还是会开启 iptables 防火墙

systemctl stop firewalld

• 开启服务

systemctl start firewalld

5. 永久关闭防火墙

systemctl disable firewalld

• 开启防火墙

systemctl enable firewalld

6. 查看防火墙的服务状态

systemctl status firewalld

7. 检查防火墙是否启动

systemctl is-enabled firewalld.service