Linux防火牆的關閉和開啟、禁用SeLinux

1) 重啟後生效
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2) 即時生效，重啟後失效
開啟： service iptables start
關閉： service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時，做如下設定，開啟相關連接埠，
修改/etc/sysconfig/iptables 檔案，添加以下內容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

設定selinux有三種方法。

一、在圖形介面中：
    案頭-->管理-->安全層級和防火牆，設定為disable。
二、在命令模式下：
    修改檔案：/etc/selinux/config，然後重啟系統。具體修改如圖：

三、運行命令：setup，進入”防火牆配置“，在selinux欄，選擇”禁用“。
四、運行命令:setenforce 0,(不需要重啟).

    關閉selinux對指定服務的保護（以ftp為例）：
       1、使用命令：getsebool ftpd_disable_trans 可以查看當前的狀態如果不是on 
       2、輸入命令：setsebool ftpd_disable_trans 1 
     當然也可以加入-P參數 以便不需要每次開機都輸入這個命令 
        setsebool -P ftpd_disable_trans 1 


防火牆方面：
一、運行命令：setup，進入”防火牆配置“，在安全層級欄，選擇”禁用“。
二、運行命令:chkconfig --level 35 iptables off。
    
    開啟指定連接埠：
       1、運行：/sbin/iptables -I INPUT -p tling%2F0%2Fcp.html"> cp --dport 80 -j ACCEPT 開啟80連接埠。
       2、運行：/etc/init.d/iptables save儲存設定

===========================================

備忘：

上述過程是解決vsftp如下問題的關鍵，

500 OOPS: cannot change directory

500 OOPS: child died

關閉防火牆和selinux就可以使用vsftp