linux学习资料自己总结.docx

1、linux学习资料自己总结ifconfig eth1 192.168.0.1 netmask 255.255.255.0 upiptables t nat A POSTROUTING s 192.168.0.0/24 j MASQUERADE将192.168.0.0/24网段的ip进行ip伪装，MASQUERADE作用和snat一样，不过对于拨号的动态IP更适合.iptables -t nat -a PREROUTING -dst wolveseyes.3322.org -p tcp -dport 80 -j DNAT -to-destination 192.168.0.10iptables

2、-t nat -a POSTROUTING -dst 192.168.0.10 -p tcp -dport 80 -j SNAT -to-soure 192.168.0.1iptables -t nat -a OUTPUT -dst wolveseyes.3322.org -p tcp -dport 80 -j DNAT -to-destination 192.168.0.10把内网ip为192.168.0.10的80端口映射到wolveseyes.3322.org绑定的IP外网用户可以直接通过wolveseyes.3322.org 80端口访问内网192.168.0.10在80端口上提供的服

3、务。iptables -t filter -I INPUT -p tcp -m multiport -dport 22,21 -j ACCEPTiptables -A INPUT -i ppp0 -p tcp -dport 1:1024 -j DROP做了1-1024，的端口限制，低端口只允许22（openssh）和21(vsftp)通过iptables f清空所有规则iptables t nat f清空nat表中的所有规则用iptables -list查看一下没有定义规则时iptables的样子：Chain INPUT (policy ACCEPT)target prot opt sourc

4、e destinationChain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destinationiptables -F /清空防火墙规则iptables -P INPUT DROP /设置输入默认规则为拒绝iptables -P FORWARD DROPiptables -P OUTPUT DROP iptables -A INPUT -p tcp -s 192.168.1.2 -d 192.168.1.3 -dp

5、ort 80 -j ACCEPT /append一条INPUT规则,允许192.168.1.2访问目标192.168.1.3的80端口iptables -L /列出所有规则iptables -D INPUT 1 /删除INPUT的第1条规则iptables -R INPUT 2 .(此处见上面的) /修改INPUT的第2条规则为后面的内容iptables -A OUPUT -p tcp -sport 80 -j ACCEPT /append一条INPUT规则,允许本机源80端口outputservice iptables save /保存Linux安装至少要两个分区：Linux native(

6、文件)分区和Linux Swap(交换)分区。主分区用作存放LINUX的文件，交换分区为运行LINUX时提供虚拟内存。Linux通过字母和数字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE 1口的主硬盘，则IDE 2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1 到4表示， 逻辑分区从5开始， 例如： hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。Linux通过字母和数

7、字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE 1口的主硬盘，则IDE 2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1 到4表示， 逻辑分区从5开始， 例如： hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。LILO，就是Linux Loader，即Linux引导器，它负责启动Linux操作系统。如果你想默认的选择是Windows的话，那你可以在启动Linux后，用v

8、i修改/etc目录下的lilo.conf文件，加上default=windows，然后再执行/sbin/lilo重新生成LILO关闭机器在Linux系统中，普通用户是无权关闭系统的！只有root用户才能够关闭它。可以通过以下几种方法实现：1） 按下CTRL+ALT+DEL组合键，这样系统将重新启动！2） 执行reboot命令，这样系统也将重新启动！3） 执行shutdown -h now命令，这样系统将关闭计算机！4） 执行halt命令，可以关闭计算机。注意千万不要随意采用硬关机、重启动键等方式关闭系统，那样会导致Linux文件系统遭受破坏！虚拟控制台Linux是真正的多用户操作系统，可以同时

9、接受多个用户的远程和本地登录，也允许同一个用户多次登录。Linux为本地用户（也就是做在计算机面前的用户）提供了虚拟控制台访问方式，允许用户在同一时间从不同的控制台进行多次登录。虚拟控制台的选择可以通过按ALT键加上F1-F6六个功能键来实现。例如，用户登录后，按一下ALT+F2组合键，用户又可以看到“login:”提示符，这其实就是第二个虚拟控制台，而这时再按下ALT+F1组合键，用户则又可以回到第一个虚拟控制台。在Linux下只有一个根目录，而不象Windows那样一个分区一个根目录。如果有多个分区的话，就需要将其它分区mount到根目录上来用。一些重要的目录：/bin：存放着一百多个Li

10、nux下常用的命令、工具/dev：存放着Linux下所有的设备文件！/home：用户主目录，每建一个用户，就会在这里新建一个与用户同名的目录，给该用户一个自己的空间/lost+found：顾名思义，一些丢失的文件可能可以在这里找到/mnt：外部设备的挂接点，通常用cdrom与floppy两个子目录！它的存在简化了光盘与软盘的使用。你只需在塞入光盘后，运行：mount /mnt/cdrom，就可以将光盘上的内容Mount到/mnt/cdrom上，你就可以访问了。不过你使用完成后，应该离开该目录，并执行umount /mnt/cdrom。同样的，软盘就是mount /mnt/floppy和umou

11、nt /mnt/floppy了。/proc：这其实是一个假的目录，通过这里你可以访问到内存里的内容。/sbin：这里存放着系统级的命令与工具/usr：通常用来安装各种软件的地方/usr/X11R6 X Window目录/usr/bin与/usr/sbin 一些后安装的命令与工具/usr/include、/usr/lib及/usr/share 则是存放一些共享链接库/usr/local 常用来安装新软件/usr/src Linux源程序/boot：Linux就是从这里启动的/etc：这里存放在Linux大部分的配置文件/lib：静态链接库/root：root用户的主目录，这就是特权之一！/var

12、：通常用来存放一些变化中的东西！/var/log：存放系统日志/var/spool：存放一些邮件、新闻、打印队列等另外，要说明的是，在Linux下“当前目录”、“路径”等概念与Windows下是一样的。/etc/passwd 用户数据库，其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。 /etc/group 类似/etc/passwd ，但说明的不是用户而是组。见group 的man页。 /etc/inittab init 的配置文件。 /etc/issue getty 在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。 /etc/shad

13、ow 在安装了影子口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow 中，而后者只对root可读。这使破译口令更困难。 每一个文件或目录的访问权限都有三组，每组用三位表示，如：d rwx r-x r第一部分：这里的d代表目录，其它的有：- 代表普通文件 c 代表字符设备文件；第二部分：文件所有者的权限字，这里为r w x表示可读、可写、可执行 (目录的可执行指的可以进入目录)；第三部分：与文件所有者同组的用户的权限字，这里为r - x表示可读、不可写、可执行。由于同组用户之间交流较多，让他看看文件，别乱改就行了嘛。第四部分：其它用

14、户的权限字，这里为- - -，当然给我无关的人嘛，我的文件当然不但不给你写，也不让你读。在Red Hat Linux下，应用软件的安装包通常有两种格式：1） rpm包，如software-1.2.3-1.i386.rpm。它是Redhat Linux创造的一种包封装格式。2） tar包，如software-1.2.3-1.tar.gz。它是使用UNIX系统的打包工具tar打包的。而且，大多数Linux应用软件包的命名也有一定的规律，它遵循：名称-版本-修正版-类型通常，用tar打包的，都是源程序；而用rpm打包的则常是可执行程序。安装：rpm -ivh rpm软件包名卸载：rpm -e 软件名

15、 注意:后面使用的是软件名，而不是软件包名。linux图形化窗口界面:X Window、GNOME与KDEX Window将使用GNOME做为窗口管理器，除非你在安装时将GNOME去掉，而选择了KDE包。 常用网络命令conf：netconf是Red Hat Linux提供的Linuxconf的一部分，主要用于设置与网络相关的参数。2.ifconfig ifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。简单地说明常用的命令组合：1） 将第一块网卡的IP地址设置为192.168.0.1：ifconfig eth0 192.168.0.1 （格式：ifconfig 网络设备名 IP地址）2） 暂时关闭或启用网卡：关闭第一块网卡：ifconfig eth0 down 启用第一块网卡：ifconfig eth0 up 3） 将第一块网卡的子网掩码设置为255.255.255.0：ifconfig eth0 netmask 255.255.255.0（格式：ifconfig 网络设备名 netmask 子网掩码） 我们也可以同时设置IP地址和子网掩码：ifconfig eth0 192.168.0.1 ne