1.系統防火牆的設定

 說明：對於Red Hat核心系列的Linux防火牆上，iptables是系統預設並且唯一的防火牆。但是在Centos系統上是在原有iptables上，只需要管理firewalld並安裝iptables的元件進行相關的配置。

（1）使用service firewalld status檢視當前防火牆的狀態，一般來說在安裝完系統以後防火牆處於自動啟動狀態；

（2）關閉防火牆命令（systemctl stop firewalld.service）

    關閉完防火牆之後，再次的輸入service firewalld status 檢視當前防火牆的狀態，如下圖所示；

（3）以上的管理方式只是對當前的方式有效，如果伺服器重新啟動之後，就不會生效。如果要使配置一直生效，需要使用以下命令；systemctl disable firewalld.service ，如下圖所示

總結：通過 以上的三步就可以將Contos作業系統下的防火牆進行管理。如果需要開啟防火牆，則需要將原有的stop修改為start,disable修改為enable;

2.SELinux關閉

（1）SELinux是在Linux核心級別上提供一個靈活的強制訪問控制系統（MAC），這個強制訪問控制系統建立在自由訪問控制系統（DAC）上面。DAC是指系統的安全訪問控制都是由系統管理員root自由管理的。SELinux為系統的每個使用者、程序及檔案定義了訪問和傳輸的許可權，並對這些物件之間的互動關係設定嚴格的許可權，或者是完全的禁用。然而SELinux對於使用者來說是完全透明的，普通使用者是完全感覺不到他的存在的，只有系統管理員才需要考慮這些策略。

（2）SELinux提供非常具體的策略，且復位覆蓋整個Linux系統。

（3）使用sestatus檢視當前的SELinux的服務狀態，如下圖所示：

當前的SELinux是處於關閉狀態的；

（4）如果想要關閉SELinux，需要修改配置檔案  /etc/selinux/config   ，並將SELINUX的值修改文disable即可，如下圖所示；

輸入source /etc/selinux/config，是修改的配置檔案生效，重新檢視；

總結：通過關閉防火牆和管理SELinux之後，這樣相關的安全性問題一般都是可以解決的；