編輯/etc/hosts.allow 和/etc/hosts.deny,設置TCP內核級的訪問控制。
若需要允許/禁止所有地址對所有服務的訪問,添加如下條目:
all:all
若需要允許/禁止192.168.1.100對ssh服務的訪問,添加如下條目:
ssh:192.168.1.100
當兩個文件中的策略發生沖突時,以hosts.allow中的條目優先。
配置iptables防火墻,如果不具備嫻熟的技巧,建議一定要在所配置主機的本地控制臺上進行,不要遠程配置,因為,一旦配置了一條與當前連接匹配的過濾規則,則會馬上生效,并終止當前的連接,甚至某些規則會導致即使在本地主機上也無法登錄,比如將"iptables -P INPUT -j DROP" 作為的一條過濾規則命令發布就會導致這種情況,此時,任何遠程或者本地都無法登錄主機,可以冷啟動主機解決此問題,因為尚未發布iptables save 命令來保存規則設置。
inconfig interface [[-net|-host] address [parameters]]
ipconfig eth0 192.168.0.1
ipconfig eth1 203.99.9.9
promisc 參數用于把此以太接口置于“混亂”狀態, -promisc 取消此狀態。
netstat -r 顯示路由信息
netstat -i 以IP地址格式顯示
netstat -i 列出配置特性
netstat -a 列出內核中所有接口
netstat -t 僅列出TCP連接
netstat -u 僅列出UDP連接
/etc/host.conf bind 服務器的核心配置文件
/etc/resolv.conf bind 服務器的解析配置文件
DNS的數據庫中包含三種類型的記錄:
A記錄 將主機名映射為IP地址
CNAME記錄 將主機的別名和其正式主機名關聯在一起,指向一條A記錄
SOA記錄 表示Start of Authority,其中容納服務器所屬的區之普通信息。比如,它包含所有記錄的默認T T L值。
主機名如果以“.“結尾,代表是絕對主機名,即一個完整的包含域名的規范主機名(如:www.domain.com.),否則是一個相對主機名,代表主機名與某一個域名相關聯。
SOA記錄中的特殊名“@”代表其自身的域名。
/etc/services文件定義了服務名到端口號的轉換。
df -kl 查看磁盤使用情況
gunzip -dv filename.tar.Z 用于把 *.tar.Z的文件包解成*.tar文件,再用
tar -xvf filename.tar 進行tar文件的解壓縮,其中,-v用于顯示解壓過程
tar -cvf newfile.tar directory 把目錄打成一個tar包
/etc/init.d/xinetd reload 重新啟動xinetd服務,用于修改xinetd配置文件后,不需重起主機而重新裝載文件。
其他的參數:start, stop, restart, status...
此命令需要root權限執行。
su - root -c xinetd reload # 以root的身份執行xinetd命令, 并不更改當前shell
也可以:
su - root -c '(cmd1;cmd2)'
bzip2 命令用于解開 '.bz2' 文件
bzip2 -d *.tar.bz2
對于iso文件,linux可以采用mount命令讀取,如:
mkdir /mnt/iso
mount -t iso9660 -o loop disc1.iso /mnt/iso
ls /mnt/iso
把一張光盤制作成iso文件(首先mount好光驅):
cp /mnt/cdrom disc1.iso
解壓.zip文件到新的目錄:
unzip -d newdir file.zip
查看文件或目錄所占用的磁盤塊多少,目前linux版本下每個磁盤塊默認是1k:
du /tmp
du /tmp/log.txt
查看文件目錄所占用的詳細字節數:
du -ab /tmp
du -ab /tmp/log.txt
命令行下通過http協議下載文件:
wget http://www.download.com/file.exe
支持續傳:wget -c url
還有很多其他參數,設置cache、http用戶認證和代理認證等。
rcp命令可以用于在linux主機間copy文件
列出系統中的所有服務,查看在各個系統啟動級別的啟動設置:
chkconfig --list
更改服務啟動設置(會修改所有系統啟動級別的設置):
chkconfig srvname on|off
啟動或者停止某個服務:
service srvname start|stop
查看所有服務狀態:
service --status-all
系統的syslogd服務會寫日志文件/var/log/messages,一般其他應用程序的消息也會通過syslogd記錄在此文件。
可是用如下命令監視:
tail -f /var/log/messages