SELinux是什么意思，如何关闭？Linux下的防火墙用什么命令打开？

SELinux是一个复杂的安全子系统，它可以控制程序只访问一定数量的文件，使用学位设置工具进入对角化关闭。

Linux防火墙打开方法：

1．首先，您需要在Linux系统中找到并打开文件来编辑和配置防火墙，并执行以下命令：vi／etc／sysconfig／iptables。

2．然后将以下语句添加到上面打开的文件中：－ainput－mstate－statenew－mtcp－ptcp－dport80－jaccept（允许端口80通过防火墙，例如端口80）。

注意，上面的语句没有加载文件的最后一面，这将导致防火墙启动失败。应该将正确的端口添加到默认的22端口规则中。

3．配置防火墙规则

＃Manualcustomizationofthisfileisnotrecommended。

4．重新启动防火墙，使配置生效。

／etc／init．D／iptablesrestart或serviceiptablesrestart

重启如下：

SELinux 全称【安全增强型 Linux（Security-Enhanced Linux）】，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

以 MongoDB 引发的 SELinux 异常为例：

当使用 systemctl 启动应用程序时，如果提示类似下图错误，则可能是由 SELinux 引起的安全策略问题。

解决方案一（最安全，首选方案）：

在运行程序（无论成功或者失败）后，SELinux 会生成 audit 日志，可以从日志中导出所有不符合策略，生成策略源文件和对应的编译文件，直接安装。 *** 作如下：

使用文本编辑器在创建 "my-mongod.te" 策略源文件，例如：

编写以下内容并保存：

编译并安装策略文件：

解决方案二（最有效，兜底方案）：

第一步，临时关闭 SELinux。

第二步，修改 SELinux 配置文件，永久关闭 SELinux。

使用文本编辑器打开"/etc/selinux/config"文件：

将 "SELINUX" 参数设置为："permissive" 或者 "disabled"，并保存：

重启服务器：

---