## 防火墻firewalld
添加http服務到例外
```
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --list-services
```
添加tcp/80端口到例外
```
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
firewall-cmd --list-ports
```
添加tcp/5900-5910端口到例外
```
firewall-cmd --permanent --add-port=5900-5910/tcp
firewall-cmd --reload
firewall-cmd --list-ports
```
其他
```
firewall-cmd --get-services
firewall-cmd --get-zones
firewall-cmd --get-default-zone
firewall-cmd --permanent --zone=public --add-service=http
```
## SELINUX
查看SELINUX狀態
```
getenforce
```
臨時關閉SELINUX
```
setenforce 0
```
永久關閉SELINUX(修改配置文件/etc/selinux/config)
注意:!!!不要修改SELINUXTYPE
```
SELINUX=permissive
```