你的位置:首页 > 操作系统

[操作系统]Linux 系统常用命令汇总(七) 安全设置


 安全设置
分类命令选项注解

安全策略 

selinux

setenforcenumber(0,1)设置selinux状态,0关闭,1开启
getenforce 显示当前selinux状态,enforcing表示启用,permissive表示关闭
防火墙iptables三个表:filter,nat,mangle例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-A(-I,-D)增加(插入,删除)一条规则
INPUT(OUTPUT,FORWARD)链名称
-s源地址
-p协议(tcp,udp,icmp)
--sport/--dport后跟源端口/目标端口
-d后跟目的IP
-j后跟触发该规则后的动作,DROP/REJECT/ACCEPT
关机/重启shutdown[选项] 关机
-t指定多少秒后关机
-r指定时间关机后重启
-h指定时间关机 
-c取消正在进行的shutdown
halt[选项] 挂起
-p关机
reboot 重启=shutdown -r now