Linux
简介
启动过程
系统安装
ILO安装
USB安装
PXE安装
目录结构
基础命令
单用户/安全模式
内核更换
用户管理
网络管理
软件包管理
防火墙管理
定时计划任务
本文档使用 MrDoc 发布
-
+
首页
防火墙管理
# iptable 基本命令 ``` iptables -t nat -A OUTPUT -d 192.168.1.100 -j DNAT --to-destination 192.168.1.51 #IP转发 ``` # firewall 基本命令 ``` firewall-cmd --get-services #查看防火墙定义的所有服务 firewall-cmd --get-zones #查看默认的所有zone firewall-cmd --get-default-zone #查看默认的zone firewall-cmd --set-default-zone=work #修改默认的zone firewall-cmd --permanent --list-all-zones #查看所有zone的永久规则 firewall-cmd --list-all #查看默认zone的规则 firewall-cmd --list-all --zone=public #查看指定的zone的当前规则 firewall-cmd --reload #修改配置后reload一下立即生效 firewall-cmd --permanent --remove-source=192.168.0.0/24 --zone=home #特定区域删除来源Ip firewall-cmd --permanent --add-source=192.168.0.0/24 --zone=public #指定添加到的区域来源Ip firewall-cmd --permanent --remove-service=ssh --zone=home #指定区域删除服务 firewall-cmd --permanent --add-service=ssh --zone=work #指定区域添加服务 firewall-cmd --permanent --add-port=5555/tcp --zone=public #删除端口 firewall-config #图形化管理工具 ``` 查看指定的zone的永久规则 ``` firewall-cmd --permanent --list-all --zone=public ``` ``` public (default, active) interfaces: eno16777736 #绑定接口 sources: #针对的来源IP地址 services: dhcpv6-client ssh #被允许的服务 ports: #允许的端口 masquerade: no #伪装 forward-ports: #端口转发 icmp-blocks: #静止的 rich rules: #负规则 ``` # Selinux 查看当前selinux状态 ``` getenforce ``` 临时修改(0关闭、1开启,重启后时效) ``` setenforce 0 ``` 配置文件(修改后需要重启系统) ``` vim /etc/selinux/config ``` 查看与修改 ``` ps -efZ | more #查看进程selinux上下文标签 emanage fcontext -l | grep http #查看http默认库配置 ls -Z /etc/passwd #查看目录上下文标签 chcon -t tmp_t passwd #修改-t指定修改类型,类型必须是系统中已经指定的(临时修改,需要修改默认库才能永久生效) ``` 布尔值 ``` getsebool -a | grep ftp #查看布尔值 (服务的策略行为开关) semanage boolean -l #查看布尔值,带说明 semanage boolean -l | grep ftp #查看FTP布尔值 setsebool -P ftp_home_dir on #开启 (-P永久修改) setsebool -P ftp_home_dir off #关闭 ```
done
2024年11月7日 14:21
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码