Linux 防火墙

补充知识：linux 帮助

 　　　　　　1--help 

                      2 -h

                     3 man iptable   比较详细　　

防火墙

一 iptables 网络级防火墙

　　查看 防火墙策略iptables -L -n   

        target下边没数据就说明已经关闭 

　　设置：阻止其它所有 人，只允许192.168.164访问的实现如下：

   　iptables -I input -j DROP 

       所有的人过来的话给他drop

        iptables -I input -s  192.168.1.164 -j     

        192.168.1.164这个人过来我给他放开

       清空后必须保存：

       临时清空防火墙     iptables - F

       service iptables sava 

       看它保存的地方就是配置文件

      保存防火墙策略

二 selinux  文件级

　　查看sestatus 或者getenforce

       临时关闭setenforce 0

　　开启或关闭 vi /etc/selinux/config 

      ***重启服务器才能生效***

    enforcing:infocei强迫，强迫执行

Linux 防火墙

原文：https://www.cnblogs.com/finddata/p/10068497.html