SELinux是什么意思，如何关闭？Linux下的防火墙用什么命令打开？

原文：http://blog.csdn.net/hhcccchh/article/details/12995539

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

简单来说SELinux是一个安全加强工具  要关闭可以使用命令：setenforce 0

永久关闭可以修改文件/etc/sysconfig/selinux，找到以下内容：

SELINUX=enforcing
修改为：

SELINUX=disabled

这个工具一般情况不会用到，可以永久关闭。

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

linux防火墙用chkconfig iptables on  开机启动 service iptables start 打开防火墙规则。