安全策略 selinux
| 安全設置 | |||
| 分類 | 命令 | 選項 | 註解 |
|
安全策略 selinux |
setenforce | number(0,1) | 設置selinux狀態,0關閉,1開啟 |
| getenforce | 顯示當前selinux狀態,enforcing表示啟用,permissive表示關閉 | ||
| 防火牆 | iptables | 三個表:filter,nat,mangle | 例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
| -A(-I,-D) | 增加(插入,刪除)一條規則 | ||
| INPUT(OUTPUT,FORWARD) | 鏈名稱 | ||
| -s | 源地址 | ||
| -p | 協議(tcp,udp,icmp) | ||
| --sport/--dport | 後跟源埠/目標埠 | ||
| -d | 後跟目的IP | ||
| -j | 後跟觸發該規則後的動作,DROP/REJECT/ACCEPT | ||
| 關機/重啟 | shutdown | [選項] | 關機 |
| -t | 指定多少秒後關機 | ||
| -r | 指定時間關機後重啟 | ||
| -h | 指定時間關機 | ||
| -c | 取消正在進行的shutdown | ||
| halt | [選項] | 掛起 | |
| -p | 關機 | ||
| reboot | 重啟=shutdown -r now | ||
