补充知识:linux 帮助
1--help
2 -h
3 man iptable 比较详细
防火墙
一 iptables 网络级防火墙
查看 防火墙策略iptables -L -n
target下边没数据就说明已经关闭
设置:阻止其它所有 人,只允许192.168.164访问的实现如下:
iptables -I input -j DROP
所有的人过来的话给他drop
iptables -I input -s 192.168.1.164 -j
192.168.1.164这个人过来我给他放开
清空后必须保存:
临时清空防火墙 iptables - F
service iptables sava
看它保存的地方就是配置文件
保存防火墙策略
二 selinux 文件级
查看sestatus 或者getenforce
临时关闭setenforce 0
开启或关闭 vi /etc/selinux/config
***重启服务器才能生效***
enforcing:infocei强迫,强迫执行
