(精）最新linux命令行.docVIP

即用即查Linux命令行实例参考手册代码 第章 命令 iptables命令语法： iptables [-t table] 命令参数 [对应参数] 实例1：查看nat表的规则设置。执行以下命令： [root@Localhost ~]# iptables -t nat -L 实例2：查看默认表filter当前的规则设置。执行以下命令： [root@Localhost ~]# iptables -L 执行命令后将显示该表所有规则链中的规则。 实例3：查看filter表当前的规则设置，并用数字形式显示IP地址和端口号（用“-n”参数表示）。执行以下命令： [root@Localhost ~]# iptables -L -n 执行命令后将显示filter表所有规则链表中的规则。 可以看出与上一个例子不同的是，规则中涉及到的IP地址和端口号是用数字形式表示的（如IP地址/0代替“anywhere”，端口号53表示“mdns”）。 实例4：查看filter表FORWARD链的规则设置。执行以下命令： [root@Localhost ~]# iptables -L FORWARD 此时，将仅显示INPUT链的规则。 实例5：清除表中所有规则链中的规则[root@Localhost ~]# iptables -t nat -F 执行该命令后将删除其所有规则链中的规则。通过执行以下命令规则链中的规则： [root@Localhost ~]# iptables -t nat -L 实例6：添加规则到规则链表允许源地址为/24的主机通过（tcp）端口[root@Localhost ~]# iptables -A INPUT -p tcp -s /24 --dport 22 -j ACCEPT 执行该命令后，可以看到规则已加入，通过执行以下命令查看： [root@Localhost ~]# iptables -L 保存IP表——iptables-save iptables-save命令语法： iptables-save [参数] [-t table] 实例1：显示默表 nat 的IP表的内容。执行命令： [root@Localhost ~]# iptables-save 实例2：显示IP表的内容，并显示所有包和字节计数器的当前值（利用“-c”选项实现）。执行命令： [root@Localhost ~]# iptables-save -c 执行命令后，将显示nat表和filter表的信息。 实例3：保存nat表的内容到文件natLog.txt中。执行命令： [root@Localhost ~]# iptables-save -t nat natLog.txt 此时natLog.txt中已经保存了nat表的内容，然后执行命令查看： [root@Localhost ~]# cat natLog.txt 恢复IPiptables-restore命令语法： iptables-restore [参数] 实例：从文件natLog.txt中恢复nat表。执行命令： [root@Localhost ~]# iptables-restore natLog.txt 此处使用重定向，从文件natLog中输入。 执行以下命令可以查看到nat表： [root@Localhost ~]# iptables-save -t nat 设置SELinux模式——setenforce setenforce命令语法： setenforce [ Enforcing | Permissive | 1 | 0 ]] 实例1：将SELinux设置为允许模式。执行命令： [root@localhost local]# setenforce Permissive 然后执行命令查看设置后的SELinux模式： [root@localhost local]# getenforce 实例2：将SELinux设置为强制模式。执行命令： [root@localhost local]# setenforce Enforcing 然后执行命令查看设置后的SELinux模式： [root@localhost local]# getenforce 另外，如果SELinux当前被disabled（禁用），则setenforce命令无效。 查看SELinux模式——getenforce getenforce命令语法： getenforce 实例：使用getenforce命令查看SELinux当前模式。执行命令： [root@localhost local]# getenforce 设置SELinux布尔值——setsebool setsebool命令语法： setsebool [ 参数] boolean value |