[Linux] 방화벽 (firewalld) 해제, selinux 비활성화

1.  firewalld 해제 

firewalld란 ? 리눅스 방화벽 관리 도구(네크워트 침입 차단을 담당)

 

1-1) firewalld 서비스 상태 확인

systemctl status firewalld

 

1-2) firewalld 서비스 중지

systemctl stop firewalld

*리눅스에서 서비스 운영 시 방화벽이 가로막아 접근이 안되는 문제가 생길 수 있음.

 

2. SELinux 비활성화

selinux란 ? 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게 하는 리눅스용 보안 아키텍처.

커널이 정책에 따라 프로세스, 파일, 네트워크 통신 등에 대한 액세스를 통제

 

2-1) SELinux 상태 확인

getenforce

Enforcing == 보안 강화 상태

 

2-2) SELinux 비활성화

vi /etc/selinux/config

SELINUX=enforcing 을 SELINUX=disabled 로 변경후 저장

재부팅해야됨.

Disabled == 보안 비활성화 상태

 

임시로 permissive 전환하는 방법

sudo setenforce 0 

getenforce

 

임시로 permissive모드 전환 : 감지는 하지만 액세스는 차단하지않고 로그만 남김

 

 

 

활성화하는 방법

sudo setenforce 1

getenforce