本文深入探讨了Linux SELinux与iptables的安全配置方法,包括如何设置SELinux状态、查看SELinux状态、使用iptables配置防火墙规则,以及实现系统的关机、重启操作。文章详细解释了iptables命令中的关键参数及其作用,如-A、-s、-p、--sport、--dport、-d、-j等,并提供了实例演示。同时,文章还介绍了如何通过shutdown、halt和reboot命令来管理系统的关机和重启过程。
| 安全设置 | |||
| 分类 | 命令 | 选项 | 注解 |
|
安全策略 selinux | setenforce | number(0,1) | 设置selinux状态,0关闭,1开启 |
| getenforce | 显示当前selinux状态,enforcing表示启用,permissive表示关闭 | ||
| 防火墙 | iptables | 三个表:filter,nat,mangle | 例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
| -A(-I,-D) | 增加(插入,删除)一条规则 | ||
| INPUT(OUTPUT,FORWARD) | 链名称 | ||
| -s | 源地址 | ||
| -p | 协议(tcp,udp,icmp) | ||
| --sport/--dport | 后跟源端口/目标端口 | ||
| -d | 后跟目的IP | ||
| -j | 后跟触发该规则后的动作,DROP/REJECT/ACCEPT | ||
| 关机/重启 | shutdown | [选项] | 关机 |
| -t | 指定多少秒后关机 | ||
| -r | 指定时间关机后重启 | ||
| -h | 指定时间关机 | ||
| -c | 取消正在进行的shutdown | ||
| halt | [选项] | 挂起 | |
| -p | 关机 | ||
| reboot | 重启=shutdown -r now | ||
转载于:https://www.cnblogs.com/Carolinee/p/5302881.html
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
