linux学习资料自己总结.docx
《linux学习资料自己总结.docx》由会员分享,可在线阅读,更多相关《linux学习资料自己总结.docx(34页珍藏版)》请在冰豆网上搜索。
linux学习资料自己总结
ifconfigeth1192.168.0.1netmask255.255.255.0up
iptables–tnat–APOSTROUTING–s192.168.0.0/24–jMASQUERADE
将192.168.0.0/24网段的ip进行ip伪装,MASQUERADE作用和snat一样,不过对于拨号的动态IP更适合.
iptables-tnat-aPREROUTING--dstwolveseyes.3322.org-ptcp--dport80-jDNAT--to-destination
192.168.0.10
iptables-tnat-aPOSTROUTING--dst192.168.0.10-ptcp--dport80-jSNAT--to-soure192.168.0.1
iptables-tnat-aOUTPUT--dstwolveseyes.3322.org-ptcp--dport80-jDNAT--to-destination192.168.0.10
把内网ip为192.168.0.10的80端口映射到wolveseyes.3322.org绑定的IP
外网用户可以直接通过wolveseyes.3322.org80端口访问内网192.168.0.10在80端口上提供的服务。
iptables-tfilter-IINPUT-ptcp-mmultiport--dport22,21-jACCEPT
iptables-AINPUT-ippp0-ptcp--dport1:
1024-jDROP
做了1-1024,的端口限制,低端口只允许22(openssh)和21(vsftp)通过
iptables–f
清空所有规则
iptables–tnat–f
清空nat表中的所有规则
■用iptables--list查看一下没有定义规则时iptables的样子:
ChainINPUT(policyACCEPT)
targetprotoptsourcedestination
ChainFORWARD(policyACCEPT)
targetprotoptsourcedestination
ChainOUTPUT(policyACCEPT)
targetprotoptsourcedestination
iptables-F//清空防火墙规则
iptables-PINPUTDROP//设置输入默认规则为拒绝
iptables-PFORWARDDROP
iptables-POUTPUTDROP
iptables-AINPUT-ptcp-s192.168.1.2-d192.168.1.3--dport80-jACCEPT//append一条INPUT规则,允许192.168.1.2访问目标192.168.1.3的80端口
iptables-L//列出所有规则
iptables-DINPUT1//删除INPUT的第1条规则
iptables-RINPUT2......(此处见上面的)//修改INPUT的第2条规则为后面的内容
iptables-AOUPUT-ptcp--sport80-jACCEPT//append一条INPUT规则,允许本机源80端口output
serviceiptablessave//保存
■Linux安装至少要两个分区:
Linuxnative(文件)分区和LinuxSwap(交换)分区。
主分区用作存放LINUX的文件,交换分区为运行LINUX时提供虚拟内存。
■Linux通过字母和数字的组合来标识硬盘分区,如“hda1”,其具体含义是:
分区名的前头两个字母表明分区所在设备的类型,例如
hd指IDE硬盘,sd(指SCSI硬盘);第三个字母分区在哪个设备,按a,b,c,d的顺序排列,如hda是IDE1口的主硬盘,则IDE2口的主硬盘就应该是hdc了;最后的数字在该设备上的分区顺序,前四个分区(主分区或扩展分区)用数字1到4表示,逻辑分区从5开始,例如:
hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。
Linux通过字母和数字的组合来标识硬盘分区,
如“hda1”,其具体含义是:
分区名的前头两个字母表明分区所在设备的类型,例如hd指IDE硬盘,sd(指SCSI硬盘);第三个字母分区在哪个设备,按a,b,c,d的顺序排列,如hda是IDE1口的主硬盘,则IDE2口的主硬盘就应该是hdc了;最后的数字在该设备上的分区顺序,前四个分区(主分区或扩展分区)用数字1到4表示,逻辑分区从5开始,例如:
hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。
■LILO,就是LinuxLoader,即Linux引导器,它负责启动Linux操作系统。
如果你想默认的选择是Windows的话,那你可以在启动Linux后,用vi修改/etc目录下的lilo.conf文件,加上default=windows,然后再执行/sbin/lilo重新生成LILO
■关闭机器
在Linux系统中,普通用户是无权关闭系统的!
只有root用户才能够关闭它。
可以通过以下几种方法实现:
1)按下CTRL+ALT+DEL组合键,这样系统将重新启动!
2)执行reboot命令,这样系统也将重新启动!
3)执行shutdown-hnow命令,这样系统将关闭计算机!
4)执行halt命令,可以关闭计算机。
注意千万不要随意采用硬关机、重启动键等方式关闭系统,那样会导致Linux文件系统遭受破坏!
■虚拟控制台
Linux是真正的多用户操作系统,可以同时接受多个用户的远程和本地登录,也允许同一个用户多次登录。
Linux为本地用户(也就是做在计算机面前的用户)提供了虚拟控制台访问方式,允许用户在同一时间从不同的控制台进行多次登录。
虚拟控制台的选择可以通过按ALT键加上F1-F6六个功能键来实现。
例如,用户登录后,按一下ALT+F2组合键,用户又可以看到“login:
”提示符,这其实就是第二个虚拟控制台,而这时再按下ALT+F1组合键,用户则又可以回到第一个虚拟控制台。
■在Linux下只有一个根目录,而不象Windows那样一个分区一个根目录。
如果有多个分区的话,就需要将其它分区mount到根目录上来用。
■一些重要的目录:
/bin:
存放着一百多个Linux下常用的命令、工具
/dev:
存放着Linux下所有的设备文件!
/home:
用户主目录,每建一个用户,就会在这里新建一个与用户同名的目录,给该用户一个自己的空间
/lost+found:
顾名思义,一些丢失的文件可能可以在这里找到
/mnt:
外部设备的挂接点,通常用cdrom与floppy两个子目录!
它的存在简化了光盘与软盘的使用。
你只需在塞入光盘后,运行:
mount/mnt/cdrom,就可以将光盘上的内容Mount到/mnt/cdrom上,你就可以访问了。
不过你使用完成后,应该离开该目录,并执行umount/mnt/cdrom。
同样的,软盘就是mount/mnt/floppy和umount/mnt/floppy了。
/proc:
这其实是一个假的目录,通过这里你可以访问到内存里的内容。
/sbin:
这里存放着系统级的命令与工具
/usr:
通常用来安装各种软件的地方
/usr/X11R6XWindow目录
/usr/bin与/usr/sbin一些后安装的命令与工具
/usr/include、/usr/lib及/usr/share则是存放一些共享链接库
/usr/local常用来安装新软件
/usr/srcLinux源程序
/boot:
Linux就是从这里启动的
/etc:
这里存放在Linux大部分的配置文件
/lib:
静态链接库
/root:
root用户的主目录,这就是特权之一!
/var:
通常用来存放一些变化中的东西!
/var/log:
存放系统日志
/var/spool:
存放一些邮件、新闻、打印队列等
另外,要说明的是,在Linux下“当前目录”、“路径”等概念与Windows下是一样的。
/etc/passwd
用户数据库,其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。
/etc/group
类似/etc/passwd,但说明的不是用户而是组。
见group的man页。
/etc/inittab
init的配置文件。
/etc/issue
getty在登录提示符前的输出信息。
通常包括系统的一段短说明或欢迎信息。
内容由系统管理员确定。
/etc/shadow
在安装了影子口令软件的系统上的影子口令文件。
影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中,而后者只对root可读。
这使破译口令更困难。
■每一个文件或目录的访问权限都有三组,每组用三位表示,如:
drwxr-xr—
第一部分:
这里的d代表目录,其它的有:
-代表普通文件c代表字符设备文件;
第二部分:
文件所有者的权限字,这里为rwx表示可读、可写、可执行(目录的可执行指的可以进入目录);
第三部分:
与文件所有者同组的用户的权限字,这里为r-x表示可读、不可写、可执行。
由于同组用户之间交流较多,让他看看文件,别乱改就行了嘛。
第四部分:
其它用户的权限字,这里为---,当然给我无关的人嘛,我的文件当然不但不给你写,也不让你读。
■在RedHatLinux下,应用软件的安装包通常有两种格式:
1)rpm包,如software-1.2.3-1.i386.rpm。
它是RedhatLinux创造的一种包封装格式。
2)tar包,如software-1.2.3-1.tar.gz。
它是使用UNIX系统的打包工具tar打包的。
而且,大多数Linux应用软件包的命名也有一定的规律,它遵循:
名称-版本-修正版-类型
通常,用tar打包的,都是源程序;而用rpm打包的则常是可执行程序。
安装:
rpm-ivhrpm软件包名
卸载:
rpm-e软件名注意:
后面使用的是软件名,而不是软件包名。
■linux图形化窗口界面:
XWindow、GNOME与KDE
XWindow将使用GNOME做为窗口管理器,除非你在安装时将GNOME去掉,而选择了KDE包。
■常用网络命令
conf:
netconf是RedHatLinux提供的Linuxconf的一部分,主要用于设置与网络相关的参数。
2.ifconfig
ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。
简单地说明常用的命令组合:
1)将第一块网卡的IP地址设置为192.168.0.1:
ifconfigeth0192.168.0.1(格式:
ifconfig网络设备名IP地址)
2)暂时关闭或启用网卡:
关闭第一块网卡:
ifconfigeth0down
启用第一块网卡:
ifconfigeth0up
3)将第一块网卡的子网掩码设置为255.255.255.0:
ifconfigeth0netmask255.255.255.0(格式:
ifconfig网络设备名netmask子网掩码)
我们也可以同时设置IP地址和子网掩码:
ifconfigeth0192.168.0.1ne