CentOS 7 关闭防火墙与Selinux

---

2016-07-20 by dongnan

开始之前

Linux 系统使用 iptables 软件作为防火墙，默认规则并不符合我们的需求，需要清除这些规则，所以关闭防火墙然后自定义 iptables 规则。

同样 SELinux 服务也是默认启用的，系统上的一些应用程序可能不支持这种安全机制。因此需要禁用或关闭 SELinux。

关闭防火墙

默认的防火墙规则数量

iptables -L -nv | wc -l
114

关闭防火墙

systemctl  stop firewalld.service

再次查看防火墙规则

iptables -L -nv
Chain INPUT (policy ACCEPT 20 packets, 1472 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 11 packets, 1164 bytes)
 pkts bytes target     prot opt in     out     source               destination

禁止防火墙开机启动

systemctl disable firewalld.service

关闭Selinux

配置文件

sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

重启系统

sync && reboot

验证

sestatus
SELinux status: disabled

扩展：开机运行iptables脚本

为 CentOS 在 /etc/rc.local 添加一个开机启动防火墙 shell脚本，详细请参考这里。