Linux 系统常用命令汇总(七) 安全设置

时间:2023-03-08 16:07:22
Linux 系统常用命令汇总(七) 安全设置
 安全设置
分类 命令 选项 注解

安全策略

selinux

setenforce number(0,1) 设置selinux状态,0关闭,1开启
getenforce   显示当前selinux状态,enforcing表示启用,permissive表示关闭
防火墙 iptables 三个表:filter,nat,mangle 例如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
-A(-I,-D) 增加(插入,删除)一条规则
INPUT(OUTPUT,FORWARD) 链名称
-s 源地址
-p 协议(tcp,udp,icmp)
--sport/--dport 后跟源端口/目标端口
-d 后跟目的IP
-j 后跟触发该规则后的动作,DROP/REJECT/ACCEPT
关机/重启 shutdown [选项]  关机
-t 指定多少秒后关机
-r 指定时间关机后重启
-h 指定时间关机 
-c 取消正在进行的shutdown
halt [选项]  挂起
-p 关机
reboot   重启=shutdown -r now