LinuxのiptablesとSELinuxを停止・無効化する

2013/11/11 | Linux

  • Pocket
  • このエントリーをはてなブックマークに追加
  • 162 follow us in feedly

まえがき

LinuxでVMなり、新しいホスト立てた時、自分はまずiptablesSELinuxを停止することからはじめます。

本当はちゃんと正しく設定してあげないといけないのはわかるんだけど、完全に切っておくほうがなにかとトラブらなくて済むので・・・

っで毎回やり方ウル覚えでググってるわけだ。てなわけで自分用メモ

iptablesの停止

これでとりあえず停止はできる。

service iptables stop

上記のやり方だといちよう停止はできるけど、再起動した際にまた、iptablesがかかった状態になってしまう。なのでchkconfigでオフにしておく。

chkconfig iptables off

# 確認
chkconfig --list iptables
iptables       	0:off	1:off	2:off	3:off	4:off	5:off	6:off

SELinuxの停止

続いてSELinuxの停止。確認してみたところAWSのAMIにはSELinuxはなかった。自分がわかってないだけのような気もするけど、今日立ち上げたEC2インスタンスには設定するファイルもコマンドもなかった。

まずは動作状態の確認

まずはSELinuxの状態確認と意味を簡単にメモ

getenforce

  • Enforcing 有効
  • Permissive 警告を出すけど、アクセス制御はしない
  • Disabled 無効状態

SELinuxを無効化・有効化

0が無効化。1が有効化

# 無効化
setenforce 0

#有効化
setenforce 1

SELinuxの完全停止

最後に再起動後も設定を反映させる方法

これで無効化。

SELINUX=disabled

※絶対にスペルミスしないこと!!何回も見なおしてから再起動かけましょう。自分も学校で使っていたCentOSの仮想マシン1台ぶっ壊した思い出がある。多分dが抜けていたのだろう。カーネルパニックがどうこうで起動しなくなりました

おすすめ書籍

Linuxシステム[実践]入門 (Software Design plus)
沓名 亮典
技術評論社
売り上げランキング: 15,106
プロのための Linuxシステム構築・運用技術 (Software Design plus)
中井 悦司
技術評論社
売り上げランキング: 83,917

2013/11/11 | Linux

関連記事

agコマンドとag.vimで最強高速ファイル検索

まえがき ターミナルからファイルの内容で検索をかける時なんかはよく『f...

記事を読む

logo.png

Rubyでバッチとかスクリプト作る際に調べたことまとめ。RubyでLinuxコマンド叩いたりとか

まえがき 先日、学校でのアプリケーション開発時にテストデータ自動作成...

記事を読む

Screeny Shot 2013-05-04 3.25.26.png

PHPとLinux(cron)でTwitterボットのひな形作り

まえがき Twitte API に関しては以前にrailsでソーシャ...

記事を読む

imgres

wgetコマンドを使ってWordPressを簡単ダウンロード

まえがき wgetコマンドでWordPressをダウンロードしたら楽...

記事を読む

Linux、SSHでrootログインをできないようにする

まえがき 今回はちょっとしたLinuxサーバーの設定をメモ。 『ssh...

記事を読む

新着記事

no image

PHPでRubyのirbっぽいインタラクティブなスクリプトが実行できる「boris」

まえがき PHPでもRubyのirbみたいなことがしたくて探してみたと...

記事を読む

2015年の抱負と去年の振り返り〜よちよちWEB業界1年経験して〜

まえがき あけましておめでとうございます。今年もどうぞよろしくお願いし...

記事を読む

Java SE 7 Bronze試験(1Z0-802)を受けてきました

まえがき 以前から少し受けてみたかった試験『Java SE 7 Bro...

記事を読む

HubotでJenkinsのジョブを実行する

まえがき HubotをつかってJenkinsのジョブをじっこうしてみた...

記事を読む

no image

Hubotをforeverでデーモン化する

まえがき 今回はHubotをforeverを使ってデーモン化してみた時...

記事を読む

スポンサーリンク

  • Sorry. No data so far.

PAGE TOP ↑