安全设置 | |||
分类 | 命令 | 选项 | 注解 |
安全策略 selinux |
setenforce | number(0,1) | 设置selinux状态,0关闭,1开启 |
getenforce | 显示当前selinux状态,enforcing表示启用,permissive表示关闭 | ||
防火墙 | iptables | 三个表:filter,nat,mangle | 例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
-A(-I,-D) | 增加(插入,删除)一条规则 | ||
INPUT(OUTPUT,FORWARD) | 链名称 | ||
-s | 源地址 | ||
-p | 协议(tcp,udp,icmp) | ||
--sport/--dport | 后跟源端口/目标端口 | ||
-d | 后跟目的IP | ||
-j | 后跟触发该规则后的动作,DROP/REJECT/ACCEPT | ||
关机/重启 | shutdown | [选项] | 关机 |
-t | 指定多少秒后关机 | ||
-r | 指定时间关机后重启 | ||
-h | 指定时间关机 | ||
-c | 取消正在进行的shutdown | ||
halt | [选项] | 挂起 | |
-p | 关机 | ||
reboot | 重启=shutdown -r now |