扫描端口:(nmap -sTU ip地址)---扫描本机端口(nmap -sTU localhost)
扫描整个网段:(nmap -sTU 192.168.0.0/24)
--------------------------------------------------------------------------------------------------------------------------
iptables
查看防火墙设置情况:iptables -L -n
设置默认规则:
流入数据包:iptables -P INPUT DROP
流出数据包:iptables -P OUTPUT ACCEPT/DROP
对地址限制:iptables -p FORWARD ACCEPT/DROP
------------------以上规则可默认-----------------------
开启端口:iptables -A INPUT/OUTPUT -p tcp --dport 开启端口号 -j ACCEPT
加入开启端口:
以上规则需保存:/etc/rc.d/init.d/iptables save
可以直接修改/etc/sysconfig/iptables文件,加入(同上面是一样的)
--------------------------------------------------------------------------------------------------------------------------
SELinux
配置文件:/etc/selinux/config
查看SELinux模式:getenforce
enforcing 强制模式,限制
permissive 宽容模式,警告
disabled 关闭
设置SELinux模式:setenforce
setenforce 0 permissive模式
setenforce 1 Enforcing模式
---------------------------------------------------------------------------------------------------------