在 CentOS 7 系统中,防火墙(firewalld)和 SELinux 是重要的安全组件。在测试环境或特定场景下,可能需要临时或永久关闭它们以简化操作。以下是具体步骤:
一、关闭防火墙
防火墙(firewalld)的关闭分为临时关闭(重启后恢复)和永久关闭(开机不自动启动),操作如下:
-
查看防火墙状态
1
systemctl status firewalld
-
临时关闭防火墙 仅当前生效,重启服务器后防火墙会自动启动:
1
systemctl stop firewalld
-
永久关闭防火墙 禁用开机自启,需重启服务器后生效:
1
systemctl disable firewalld
二、关闭 SELinux
SELinux(安全增强型 Linux)是系统安全机制,关闭同样分临时和永久方式:
-
查看 SELinux 状态
1
getenforce
-
输出
Enforcing:表示 SELinux 已启动(强制模式); -
输出
Permissive:表示处于宽容模式(仅记录不拦截,临时关闭状态)。
-
-
临时关闭 SELinux 立即生效,重启服务器后恢复默认状态:
1
setenforce 0 # 0表示临时关闭,1表示启用
执行后再次查看状态,会显示
Permissive。
说明
-
临时关闭适用于临时测试场景,无需重启系统;
-
永久关闭防火墙需重启服务器生效,SELinux 的永久关闭需修改配置文件(可设置
/etc/selinux/config中SELINUX=disabled并重启)。 -