編輯/etc/hosts.allow 和/etc/hosts.deny，設置TCP內核級的訪問控制。

若需要允許/禁止所有地址對所有服務的訪問，添加如下條目：

all:all

若需要允許/禁止192.168.1.100對ssh服務的訪問，添加如下條目：

ssh:192.168.1.100

當兩個文件中的策略發生沖突時，以hosts.allow中的條目優先。

配置iptables防火墻，如果不具備嫻熟的技巧，建議一定要在所配置主機的本地控制臺上進行，不要遠程配置，因為，一旦配置了一條與當前連接匹配的過濾規則，則會馬上生效，并終止當前的連接，甚至某些規則會導致即使在本地主機上也無法登錄，比如將"iptables -P INPUT -j DROP" 作為的一條過濾規則命令發布就會導致這種情況，此時，任何遠程或者本地都無法登錄主機，可以冷啟動主機解決此問題，因為尚未發布iptables save 命令來保存規則設置。

inconfig interface [[-net|-host] address [parameters]]

ipconfig eth0 192.168.0.1

ipconfig eth1 203.99.9.9

promisc 參數用于把此以太接口置于“混亂”狀態， -promisc 取消此狀態。

netstat -r 顯示路由信息

netstat -i 以IP地址格式顯示

netstat -i 列出配置特性

netstat -a 列出內核中所有接口

netstat -t 僅列出TCP連接

netstat -u 僅列出UDP連接

/etc/host.conf bind 服務器的核心配置文件

/etc/resolv.conf bind 服務器的解析配置文件

DNS的數據庫中包含三種類型的記錄：

A記錄 將主機名映射為IP地址

CNAME記錄 將主機的別名和其正式主機名關聯在一起，指向一條A記錄

SOA記錄 表示Start of Authority，其中容納服務器所屬的區之普通信息。比如，它包含所有記錄的默認T T L值。

主機名如果以“.“結尾，代表是絕對主機名，即一個完整的包含域名的規范主機名（如：www.domain.com.），否則是一個相對主機名，代表主機名與某一個域名相關聯。

SOA記錄中的特殊名“@”代表其自身的域名。

/etc/services文件定義了服務名到端口號的轉換。

df -kl 查看磁盤使用情況

gunzip -dv filename.tar.Z 用于把 *.tar.Z的文件包解成*.tar文件，再用

tar -xvf filename.tar 進行tar文件的解壓縮，其中，-v用于顯示解壓過程

tar -cvf newfile.tar directory 把目錄打成一個tar包

/etc/init.d/xinetd reload 重新啟動xinetd服務，用于修改xinetd配置文件后，不需重起主機而重新裝載文件。

其他的參數：start, stop, restart, status...

此命令需要root權限執行。

su - root -c xinetd reload # 以root的身份執行xinetd命令, 并不更改當前shell

也可以：

su - root -c '(cmd1;cmd2)'

bzip2 命令用于解開 '.bz2' 文件

bzip2 -d *.tar.bz2

對于iso文件，linux可以采用mount命令讀取，如：

mkdir /mnt/iso

mount -t iso9660 -o loop disc1.iso /mnt/iso

ls /mnt/iso

把一張光盤制作成iso文件(首先mount好光驅)：

cp /mnt/cdrom disc1.iso

解壓.zip文件到新的目錄：

unzip -d newdir file.zip

查看文件或目錄所占用的磁盤塊多少，目前linux版本下每個磁盤塊默認是1k：

du /tmp

du /tmp/log.txt

查看文件目錄所占用的詳細字節數：

du -ab /tmp

du -ab /tmp/log.txt

命令行下通過http協議下載文件：

wget http://www.download.com/file.exe

支持續傳：wget -c url

還有很多其他參數，設置cache、http用戶認證和代理認證等。

rcp命令可以用于在linux主機間copy文件

列出系統中的所有服務，查看在各個系統啟動級別的啟動設置：

chkconfig --list

更改服務啟動設置(會修改所有系統啟動級別的設置)：

chkconfig srvname on|off

啟動或者停止某個服務：

service srvname start|stop

查看所有服務狀態：

service --status-all

系統的syslogd服務會寫日志文件/var/log/messages，一般其他應用程序的消息也會通過syslogd記錄在此文件。

可是用如下命令監視：

tail -f /var/log/messages