- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux笔记命令记录
Linux笔记命令记录
winscp软件:是在windows系统上面上传文件到linux系统上的软件
alt+f1切换到x-windows
ping 要停止命令一直运行按住ctrl+z/c
htpasswd -c /etc/httpd/(houdun1)文件名 +(zhangsan)用户名 创建口令文件和用户、密码。
cat houdun1(文件名) 查看文件内容。
ps -ef | grep httpd 查看httpd进程状态。
rmp -qa | grep httpd 查询某个软件安装了没。查询进程有没有!(这里就是查询httpd的进程有没有安装)
Apache安装配置使用:
cd /etc/httpd/conf/ vim httpd.conf 这个就是apache的配置文件。
cd /var/www/ ls cd html/ 这个是apache网站存放的目录。
echo this is test page to apache. index.html 输出this is test page to apache. 并且把它放到index.html这个里面。
mv index.html test.html 把index.html的名字改成test.html。
netstat -apn | grep 80 查看80端口怎么绑定的。
/name(查找的文件名字) 查找某个目录知道查找的名字后。 noh查找高亮取消。
ps -ef |grep httpd 查看apache进程。 netstat -apn | grep 80。 查看80端口怎么监听的。
配置Apache的ip地址和端口的监听 : Listen 80 (在本机上所有可用的ip地址上监听80端口)
Listen 48 80 监听IP地址为这个的48 的80端口。
setup 进入另外一个防火墙。(firlwall/selinux)
setenforce 0 临时关闭防火墙(firlwall/Selinux)
.
mkdir +houdun1(文件名) 创建文件
输入setupSELinux:也是电脑系统里面的一个防火墙。临时关掉防火墙(selinux) 输入setenforce 0
一、查看防火墙、并且学习设置防火墙表。
service iptables status 查看防火墙状态、 iptables -l 查看防火墙默认的策略。
cd /etc/sysconfig/ ls vim iptables 直接查看防火墙默认的策略的主配置文件
iptables -L/iptables -L -n / iptables -L -n --line-number查看规则
iptables -P INPUT DROP 修改规则
iptables D INPUT 3 / iptables -D INPUT -s -j DROP 删除规则。
iptables -R INPUT 3 -s -j ACCEPT 修改规则
iptables -F / iptables -F INPUT / iptables -t nat -F 清空规则。
iptables-save 保存 service iptables start 启动服务。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 追加规则、做为最后一条规则。
iptables -P FORWARD DROP 把accept转向成drop.
一、按网络接口匹配、-o匹配数据流出的网络接口
iptables -A OUTPUT -o etho -j DROP 将接口etho流出的数据DROP掉。
-i匹配数据流入的网络接口
iptables -A INPUT -i etho -j DROP 将流入到接口etho的数据DROP掉。
-s 匹配源地址
iptables -A INPUT -s -j DROP 将来自的任何请求DROP掉。
-d 匹配目的地址
iptables -A OUTPUT -d -j DROP 将本机发往的任何请求都DROP掉
备注:可以是单个IP()、网段()、域名不设置则表示任何地址。
-p匹配协议类型
iptables -A INPUT -s /24 -p tcp -dport 22 -j DROP 禁用、24的客户机链接本机的22端口。
iptables -A INPUT -s 31 -p tcp --dport 22 -j DROP 把这个IP地址的22端口给禁用了。
iptables -A INPUT -p icmp -j DROP 禁用所有的ping(icmp协议) 命令。
iptables -A INP
文档评论(0)