在使用FTP、HTTP或者MySQL的远程登录的时候等,当所有的配置、启动都已经准备好的时候,发现就是连接不上Linux主机以外的设备,这时候就需要考虑一下是否是因为iptables和selinux是否关闭了。
那么。。。。
来介绍一下iptables和selinux吧!
IPTABLES
IPTABLES是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。
SELINUX
SELINUX(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
永久关闭IPTABLES
#永久关闭防火墙
chkconfig iptables off
永久关闭SELINUX
#永久关闭selinux
sed -i '/^SELINUX/c SELINUX=disabled' /etc/selinux/config
