两者的区别:
iptables用于设置防火墙(firewall), 即管理内外通信。
iptables是Linux下功能强大的应用层防火墙工具
iptables 能做到“控制内部机器上网与不上网,访问哪些网站的控制”
但日志只能记录关于访问ip数据的相关信息
SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的限制
SELinux是美国国家安全局发布的一个强制访问控制系统
临时关闭防火墙 systemctl stop firewalld
永久防火墙开机自启动 systemctl disable firewalld
临时打开防火墙 systemctl start firewalld
防火墙开机启动 systemctl enable firewalld
查看防火墙状态 systemctl status firewalld
临时关闭SELinux setenforce 0
临时打开SELinux setenforce 1
开机关闭SELinux
编辑/etc/selinux/config文件,将SELINUX的值设置为disabled,如下图。下次开机SELinux就不会启动了。
查看SELinux状态
执行getenforce命令