003_设置服务时,注意防火墙 - llj2kh/studynote GitHub Wiki

配置服务的时候,特别注意事项

  • 如果服务开启后,其他主机不能访问,在网络通畅的条件下,重点检查iptablesselinux的设置。

iptables

  • iptables -vnL 显示规则列表

  • iptables -F 清除预设表filter中的所有规则链的规则

  • iptables -X 清除预设表filter中使用者自定链中的规则

  • 为了使设定永久化,执行 /etc/rc.d/init.d/iptables save 将设定写入文件

  • service iptables restart 将防火墙重启,使其生效。

  • 有关iptables的知识请看 此博文

selinux

  • 临时关闭SELinux

setenforce 0

  • 临时打开SELinux

setenforce 1

  • 查看SELinux状态

getenforce

  • 开机关闭SELinux

编辑/etc/sysconfig/selinux文件,如下图,将SELINUX的值设置为disabled。下次开机SELinux就不会启动了。