• 1、SELinux 防火墙

　　1.1 查看SELinux状态：

　　1) /usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

　　bamboo@hadoop-senior dfs]$ /usr/sbin/sestatus -v

　　SELinux status:                 disabled

　　没关的时候可以看到 Selinux 状态是 enabled 状态，现在已经关闭了，所以显示的是 disabled.

　　2) getenforce                 ##也可以用这个命令检查

　　[root@jdu4e00u53f7 ~]# getenforce

　　Disabled

　　1.2 关闭SELinux：

　　1) 临时关闭（不用重启机器）：

　　setenforce 0                  ##设置SELinux 成为permissive模式

　　##setenforce 1 设置SELinux 成为enforcing模式

　　2) 修改配置文件需要重启机器：

　　修改/etc/selinux/config 文件

　　将SELINUX=enforcing改为SELINUX=disabled

　　重启机器即可

　　2、iptables 防火墙

#关闭防火墙

/etc/init.d/iptables stop

service iptables stop # 停止服务

#查看防火墙信息

/etc/init.d/iptables status

#开放端口:8080（主要用的是这个功能,开放了这个功能后，你就可以在本机访问服务器了）

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

#重启防火墙以便改动生效:(或者直接重启系统)

/etc/init.d/iptables restart

#将更改进行保存

/etc/rc.d/init.d/iptables save

另外直接在/etc/sysconfig/iptables中增加一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

#永久关闭防火墙

chkconfig –level 35 iptables off #此方法源自网络，未实验，安全考虑拒绝使用此方法

　　主要用到是开放端口的功能.