- 1、SELinux 防火墙
1.1 查看SELinux状态:
1) /usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
bamboo@hadoop-senior dfs]$ /usr/sbin/sestatus -v
SELinux status: disabled
没关的时候可以看到 Selinux 状态是 enabled 状态,现在已经关闭了,所以显示的是 disabled.
2) getenforce ##也可以用这个命令检查
[root@jdu4e00u53f7 ~]# getenforce
Disabled
1.2 关闭SELinux:
1) 临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2) 修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
2、iptables 防火墙
#关闭防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status #开放端口:8080(主要用的是这个功能,开放了这个功能后,你就可以在本机访问服务器了)
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#将更改进行保存
/etc/rc.d/init.d/iptables save 另外直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
#永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
主要用到是开放端口的功能.