Es buena idea habilitar el firewall de GNU/Linux y que sea controlado por SELINUX, pero a veces tenemos que deshabilitarlo para probar cualquier cosa.
SELINUX tiene una política bien complicada a la hora de gestionar las conexiones, abrir/cerrar puertos, etc. porque se suele trabajar con órdenes de comandos vía terminal. En resumen, SELinux es un módulo del Kernel para hacer cumplir algunas políticas de seguridad que de otra manera no serían implementadas de manera efectiva por un administrador de sistemas. Si deshabilitas estas políticas de seguridad momentáneamente para comprobar algo, debe de ser por un corto periodo de tiempo. En caso contrario, si lo haces permamentemente, tu equipo está especialmente expuesto a ataques externos y es muy vulnerable. Es por ello que es muy aconsejable usar SELINUX.
Generalmente SELINUX viene por defecto en todas las distribuciones GNU/Linux pero no en todas está activado. Si quieres ver el estado, escribe en la terminal:
sestatus
Ahora vamos a proceder deshabilitar SELinux en tu sistema, esto se puede hacer temporal o permanentemente dependiendo de lo que quieras hacer. Para desactivar SELinux temporalmente, ejecuta el siguiente comando como root:
echo 0 > /selinux/enforce
Aunque también puedes utilizar la herramienta setenforce de la siguiente manera:
setenforce 0
Siempre hablamos de efectuar la operación como root. También puedes utilizar la opción Permissive en lugar de 0 como se indica a continuación:
setenforce Permissive
Estos métodos sólo funcionarán hasta el próximo reinicio, por lo tanto, para desactivar SELinux permanentemente, pasa a la siguiente sección.
Para desactivar SELinux permanentemente, utiliza tu editor de texto para abrir el archivo /etc/sysconfig/selinux de la siguiente manera (yo uso Nano):
nano /etc/sysconfig/selinux
Y escribe:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
Luego cambia la directiva SELinux=enforcing a SELinux=disabled como se muestra en la imagen de arriba.
A continuación, guarda y sal del archivo, para que los cambios surtan efecto, deberás reiniciar el sistema y comprobar el estado de SELinux utilizando el comando sestatus, tal y como se muestra:
Fuente: maslinux
