從零開始學習Linux操作維護|09.關閉防火墻和SElinux

firewalld是centos7默認的防火墻

Linux安全增強型（Security-EnhancedLinux）簡稱SELinux

初學者建議先關閉，熟悉后再使用

早期接觸中的許多錯誤可能是由于上述兩項未關閉或正確配置造成的

1.centos7下的防火墻firewald暫時關閉

一行命令可以關閉firewalld-systemctlstopfirewalld”

2.使用”echo$?看上條指令執行是否成功

執行后沒有提示，我們可以使用“echo$?“看最后一個執行是否成功，0是執行成功，其他返回值是執行失敗

一般來說，linux沒有錯誤的提示，說明執行成功。.

讓我們試試一個失敗的指令

當我們用rm刪除文件夾時，我們報錯了。此時，我們將執行“echo$?“返回值為1，表示上述“rm新文件夾”執行失敗

3.永久關閉防火墻firewaldld

第一條中提到的關閉只是暫時有效的。如果機器重新啟動，防火墻仍然會打開。如果您想永久關閉，您還需要設置防火墻，以免啟動-”systemctldisablefirewalld”

也就是說，先關閉防火墻，關閉防火墻

“systemctlstopfirewalld”

重新設置防火墻啟動不啟動

“systemctldisablefirewalld”

這樣，防火墻重啟后就不會啟動了

4.關閉SElinux

先來看看SElinux的狀態。getenforce”

使用“setenforce0”關閉

當然也是臨時關閉。如果是永久關閉，需要修改SElinux的配置文件

“vi/etc/selinux/config”

將”SELINUX=enforcing”改為”SELINUX=disabled”

這樣，SElinux在機器重啟后也會關閉