blog/phper-linux-gitbook
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add

Browse Source
This commit is contained in:
nick 2018-05-19 16:53:58 +08:00
parent d8d621a4d9
commit 2f255b40b4
3 changed files with 57 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
SUMMARY.md
View File

@ -35,7 +35,7 @@
* [wget-curl](wget-curl.md) * [wget-curl](wget-curl.md)
## 防火墙 ## 防火墙
* [firewall](firewall.md) * [iptables](iptables.md)
## 定时任务 ## 定时任务
* [crontab](crontab.md) * [crontab](crontab.md)

54
iptables.md Normal file
View File

@ -0,0 +1,54 @@
#### iptables 命令
- 防火墙分为__硬件防火墙__和__软件防火墙__
- 防火墙策略一般分为两种__开放__和__屏蔽__
- iptables 是 `Linux` 上常用的__防火墙软件__
- iptables 一共有__四张表__和__五条链__
```
iptables (选项)[表名] (选项)[链名规则] (选项)[动作]
```
__表__
- Raw 负责连接跟踪
- Mangle 负责包处理
- Mangle 负责包处理
- Nat 负责地址转换
__链名规则__
- PREROUTING 数据包作路由选择之前
- INPUT 接收数据包
- FORWARD 在内核空间中,从一个网络接口进入,到另一个网络接口去。转发过滤
- OUTPUT 输出数据包
- POSTROUTING 数据包作路由选择之后
__动作__
- accept接收数据包。
- DROP丢弃数据包。
- REDIRECT重定向、映射、透明代理。
- SNAT源地址转换。
- DNAT目标地址转换。
- MASQUERADEIP伪装NAT用于ADSL。
- LOG日志记录。
__例子__
```
iptables -I INPUT -s ip -j DROP #屏蔽指定 ip 访问
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT #允许 2222 端口访问
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #屏蔽 icmp 协议,即关闭 ping 服务
iptables -L -n --line-numbers #查看已添加的规则并以序号显示
iptables -D INPUT 8 #删除序号为 8 的规则
```
补充:`-A` 代表追加,`-I` 代表插入,`-D` 代表删掉,`-R` 代表替换,`-L` 代表列表,`-p` 代表协议,` -s` 代表源地址,必须是 IP `-j` 代表动作,`-d` 代表目标地址,`-i` 网卡进入是数据,`-o` 代表网卡输出的数据。

17
netstat-system.md
View File

@ -14,7 +14,6 @@ free -k #以 kb 统计系统内存
补充total总内存used已使用内存free空闲的内存shared 当前已经废弃不用buff/cache 缓存内存available 可用内存 补充total总内存used已使用内存free空闲的内存shared 当前已经废弃不用buff/cache 缓存内存available 可用内存
#### du 命令 #### du 命令
``` ```
@ -59,7 +58,6 @@ top -p 6297 #查看指定 pid 信息
top -u root #查看指定用户的进程 top -u root #查看指定用户的进程
``` ```
#### netstat 命令 #### netstat 命令
``` ```
@ -79,7 +77,6 @@ ps -aux #查看系统所有进程,以 BSD 系统格式显示
补充:`a` 代表显示前台所有进程,`u` 显示用户名,`x` 显示后台进程。 补充:`a` 代表显示前台所有进程,`u` 显示用户名,`x` 显示后台进程。
#### pstree 命令 #### pstree 命令
``` ```
@ -88,14 +85,12 @@ pstree #查看系统进程以树状显示
pstree -p #显示 PID 的进程树 pstree -p #显示 PID 的进程树
``` ```
#### lsof 命令 #### lsof 命令
``` ```
lsof -i:22 #查看 22 端口打开的进程文件 lsof -i:22 #查看 22 端口打开的进程文件
``` ```
#### kill 命令 #### kill 命令
``` ```
@ -122,7 +117,7 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
#### ip 命令 #### ip 命令
``` ```
以后补充
``` ```
#### ifconfig 命令 #### ifconfig 命令
@ -131,14 +126,12 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
ifconfig #查看网卡信息 ifconfig #查看网卡信息
``` ```
#### route 命令 #### route 命令
``` ```
route #查看路由 route #查看路由
route -n #查看网关 route -n #查看网关
``` ```
#### env 命令 #### env 命令
@ -235,16 +228,10 @@ shutdown -r 20180517 11:30 #指定日期时间重启
shutdown -c #取消指定时间的关机或重启 shutdown -c #取消指定时间的关机或重启
``` ```
#### dump 命令
```
```
#### dd 命令 #### dd 命令
``` ```
以后补充
``` ```
#### ssh 命令 #### ssh 命令