linux网络技术考试.docx

1、linux网络技术考试#Groupadd chen #groupadd g 5000 chen1 存放在/etc/group中#useradd chen 2#useradd u 600 g chen1 d /home/chen3 yonghu 同时在/etc/passwd/和etc/shadow添加。#userdel r chen1主目录#groupdel chen2.禁止用户登录：#passwd l chen1 -u恢复登录 d删除用户#usermod u 601 chen1 xiugai 主目录等 #id chen1 显示用户的UID和 GID信息。文件属性#chown chen hell

2、o.txt改变文件的属主 #chown R chen1 mydir递归改变目录的属主。#chgrp group1 hello.txt 改变的是文件的属组。Chmod g-w,o=x或者ugo=r。压缩与打包$tar -cvf myetc.tar /ect 将目录/etc打包为一个myetc.tar的文档$tar z(Z,j)cvf myetc.tar.gz /ect 将目录/etc打包并压缩为一个myetc.tar.gz(.Z ,.bz2)的文档$tar -zxvf myetc.tar.gz -C /tmp 解压缩还原,如果没有指定路径，则在当前目录下$gzip myetc.tar 将文件my

3、etc.tar 压缩为myetc.tar.gz$gunzip myetc.tar.gz 将文件myetc.tar.gz解压缩为myetc.tar 挂载与卸载#mount -t iso9660 /dev/cdrom /mnt/cdrom 挂载光盘：t是类型，设备文件，最后为挂载点#mount -t vfat /dev/sda1 /mnt/myusb将文件系统类型为vfat的优盘挂载到/mnt/myusb#df 查看是否挂载#umount /mnt/cdrom 卸载光盘文件系统网卡配置命令:#ifconfig 显示网卡参数的配置情况#ifconfig eth0 10.255.8.6 netmask

4、 255.255.0.0#ifconfig eth0 down/up在根本上：/etc/sysconfig/network-scripts/ifcfg-eth0 里面的 ipaddre= ;service network restart;Rpm ivh (-force;-nodeps).。rpmCrontab l; crontab e;(进入crontab)编辑环境 #!/bin/sh echo”please input ip nums:” read nums echo” Starting profile execution, please wait” for(i=1;i=$nums;i+)

5、do ifconfig eth0:i 192.168.1.$i done#!/bin/sh for (i=1;i /proc/sys/net/ipv4/ip_forward ip数据包转发功能 每次开机都需要的话：修改/etc/sysctl.conf net.ipv4_forward=1 #sysctl -p 实时修改内核运行时的参数1、iptables -A INPUT -j ACCEPT 向filter表的INPUT链中追加一条规则，功能是接受源地址为任意、目标地址为防火墙本身的所有数据包。2、Iptables -D INPUT -p tcp -dport 80 -j DROP 从filt

6、er表的INPUT链中删除这样的一条规则，功能是拒绝协议为tcp、目的端口为80的数据包进入本机3、Iptables -D INPUT 1 删除INPUT链中编号为1的规则4、Iptables -I INPUT -p tcp -dport 80 -j accept 从filter表的INPUT链中插入这样的一条规则，功能是接受协议为tcp、目的端口为80的数据包进入本机5、Iptables -L INPUT 用来列出指定链中的规则6、Iptables -F INPUT 用来清空filter表中INPUT链中所有的规则7、iptables -t nat -F8、iptables -Z INPUT

7、将指定链的计数器清零9、iptables N MYCHAIN自定义新链10、Iptables -X MYCHAIN 用来删除指定MYCHAIN的链11、iptables P INPUT DROP默认被拒绝12、iptables E 321 new321 将自定义链重命名Iptables 语法格式中的参数1、iptables -A INPUT -p tcp -j ACCEPT -p是用来匹配协议的 本条功能：是接受协议为tcp的数据包进入本机，-p all 用来匹配所有类型的协议2、iptables -A INPUT -p ucp-sport 53 -j ACCEPT -sport用来指定要匹配

8、的端口本条功能是：接受协议为ucp，源端口为53的数据包进入本机 -sport 20:80 2080 ！反匹配3、iptables -A INPUT -p tcp-dport 80 -j ACCEPT -dport用来指定要匹配的端口本条功能是：接受协议为tcp，目标端口为80的数据包进入本机4、iptables -A INPUT -s 10.255.8.6 -j ACCEPT 用来指定要匹配的源IP地址数据包进入本机。5、iptables -A INPUT -d 10.255.8.6 -j ACCEPT -d指定要匹配的目的IP地址。6、iptables -A INPUT -i eth0 -

9、j ACCEPT -i用来指定数据包进入的网卡 接受从网卡eth0进入本机的数据包7、iptables -A FORWARD -o eth0 -j ACCEPT -o用来指定数据包出去的网卡8、iptable A INPUT p tcp syn j ACCEPT匹配发起建立tcp连接的数据包9、iptables -A INPUT -p tcp -m multiport -source-port 10，21，53，80 110 -j ACCEPT -source-port 用来匹配多个不连续的源端口号 接受tcp协议且源端口号为的数据包进入本机10、iptables -A INPUT -p tc

10、p -m multiport -destination-port 10，21，53，80 -j ACCEPT -destination-port 用来匹配多个不连续的目的端口号11、iptables -A INPUT -p tcp -m multiport -port 22，80 -j ACCEPT 用来匹配源端口号和目的端口号同为22或同为80的数据包进入本机12、iptables A INPUT -p icmp -icmp-type8 -j ACCEPT接受icmp协议且类型编号为8的数据包进入本机13、iptables -A INPUT -m limit -limit 3/m -limi

11、t-burst 5 -j ACCEPT 在单位时间内通过五个数据包之后，立刻触发每分钟允许通过3个数据包的流量限制。利用iptables充当防火墙，保护内网主机：#!/bin/shModprobe ip_conntrack_ftp把ip_conntrack_ftp模块载入内核，实现对Ftp会话跟踪Modprobe ip_nat_ftp 把ip_nat_ftp模块载入内核实现nat和ftp功能Echo 1 /proc/sys/net/ipv4/ip_forward激活路由转发功能Iptables FIptables t nat FIptables t mangle F 清空三张表Iptables

12、 P FORWARD DROP FORWARD链默认策略为DROPIptables A FORWARD i eth3 p tcp dport 80 j ACCEPTIptables A FORWARD i eth2 p tcp dport 80 j ACCEPTIptables A FORWARD i eth3 p tcp dport 21 j ACCEPTIptables A FORWARD -m state RELATED,ESTABLISHED j ACCEPT开放内网ftp服务的数据连接的被动传输模式Iptables A FORWARD p tcp dport 22 j ACCEPT开

13、放内网服务器的ssh服务Route add default gw 192168.2.1 或 /etc/sysconfig/network GATEWAY=192.168.2.1 #service network restart 利用iptables实现SNAT示例：#!/bin/shModrobe ip_nat_ftpIptables -FEcho 1 /proc/sys/nat/ipv4/ip_frowardIptables -t nat -F 清空nat表中的规则Iptables -P FORWARD ACCEPT 设置FORWARD的默认处理策略为ACCEPTIptables -A FO

14、RWARD -i eth3 -d 192.168.2.0/24 -p tcp -syn -j DORPIptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth3 -j SNAT -to-source 202.204.235.100做SNAT，当位于内网段192.168.2.0/24转换成202.240.235.100执行脚本./snat.shIfconfig eth3:1 202.204.235.100 netmask 255.255.255.0Squid 支持http ftp ssl 1、http_port 3128 (8080)设置sq

15、uid监听的端口号为31282、icp_port 3130 设置squid服务器之间通信的端口号为31303、cache_mem 256M squid服务器运行时占用内存的大小4、cache_swap_low 90 cache_swap_high 95缓存使用5、Maximum_object_size 4096KB 设置squid最大缓存的对象为4MB6、maximum_object_size_in_memory 8K 设置最大保存在内存中的对象为8K7、cache_dir ufs /var/spool/squid 100 16 256缓存目录8、cache_access_log /var/l

16、og/squid/access.log9、Acl mynet src 192.168.2.0/24 将源ip地址为192.168.2.0/24的网段命名为mynet10、Acl mydomain src(dst)domain 11、Acl thebadurl url_regex -i http:/www.XXX.com 将以http:/www.XXX.com 开头的url命名为thebadurl12、Acl theimagefile url-regex -i .gif$ 将url路径中以.gif结尾的文件命名为theimagefile13、Acl myworktime time MTWHF 0

17、8：00-17：00 将周一到周五8：00到17：00命名为myworktime MTWHFAS14、acl myport port 8015、http_access allow mynet 设置允许列表mynet中定义的IP地址可以访问本代理服务器16、http_reply_access allow all 设置针对列表all中所有客户机请求的答复进入本代理服务器一.Linux下安装mysql步骤如下：cd /usr/local/src /进入此放软件包的目录groupadd mysql / 建立mysql组 useradd mysql -g mysql /建立mysql用户并且加入到mys

18、ql组中tar -zxvf mysql5.0.41.tar.gz /解压缩cd mysql5.0.41 /进入解开包的目录./configure检测环境make编译 make install安装二.tomcat服务器安装在安装Tomcat 之前需要安装j2sdk(Java 2 Software Development Kit)，也就是JDK1、安装JDK 的步骤如下：1)下载j2sdk ，如jdk-6u1-linux-i586-rpm.bin2)在终端中转到jdk-6u1-linux-i586-rpm.bin 所在的目录，输入命令chmod +755jdk-6u1-linux-i586-rpm

19、.bin,添加执行的权限。3)执行命令./jdk-6u1-linux-i586-rpm.bin，生成jdk-6u1-linux-i586.rpm 的文件。4)执行命令chmod +755 jdk-6u1-linux-i586.rpm，给jdk-6u1-linux-i586.rpm添加执行的权限。5)执行命令rpm ivh jdk-6u1-linux-i586.rpm ,安装jdk。6)安装界面会出现授权协议，按Enter 键接受，把jdk 安装在/usr/java/jdk1.6.0_01。7)设置环境变量，在/etc/profile 中加入如下内容(可以使用vi 进行编辑profile)：JA

20、VA_HOME=/usr/java/jdk1.6.0_01CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/libPATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/binexport PATH CLASSPATH JAVA_HOME8)在终端执行命令java version，jdk 的版本为jdk1.6.0_01 则表示jdk 已成功安装。2、安装Tomcat1）下载apache-tomcat-6.0.10.tar.gz2） tar -zxvf apache-tomcat-6.0.10.tar.gz /解压3） cp -R apac

21、he-tomcat-6.0.10 /usr/local/tomcat /拷贝apache-tomcat-6.0.10到/usr/local/下并重命名为tomcat4) /usr/local/tomcat/bin/startup.sh /启动tomcat显示Using CATALINA_BASE: /usr/local/tomcatUsing CATALINA_HOME: /usr/local/tomcatUsing CATALINA_TEMDIR: /usr/local/tomcat/tempUsing JAVA_HOME: /usr/java/jdk1.6.0_013.1.2安装JDK/修

22、改文件jdk-6u3-linux-i586-rpm.bin的权限，并执行rootlocalhost root# chmod 755 jdk-6u3-linux-i586-rpm.binrootlocalhost root# ./jdk-6u3-linux-i586-rpm.bin/这是再查看/root会多出一个jdk-6u3-linux-i586.rpm，安装这个包rootlocalhost root# rpm -ivh jdk-6u3-linux-i586.rpm/安装完成，可以在JDK的安装目录/usr/java下看到jdk1.6.0_03目录，进入/usr/java，做个jdk的目录连接

23、到jdk1.6.0_03rootlocalhost root# cd /usr/javarootlocalhost java# ln -s jdk1.6.0_03/ jdk书上的那两个编成题1#!/bin/shN=1number=$1if $number -lt $N ; then exit 0fiwhile $N -le $number do ifconfig -s eth0:$N 192.168.1.$N/24N=$N+1doneA）创建文件/root/user100.sh # /root/user100.sh（B）编写程序 # vi /root/user100.sh2 # bin/bas

24、hi=1path=/tmpwhile $i -ne 101 do if ! grep user$i: /etc/passwd /dev/null 2&1 then useradd user$i fi if ! -d $path/dir$i then cd $path mkdir dir$i chown user$i.user$i dir$i chmod 751 dir$i fi i=$i+1done（C）修改user100.sh的权限 # cd # chmod +x user100.sh（D）运行程序 # ./user100.sh（E）查看结果 # ll /tmp # cat /etc/pas

25、swd | grep “user”以正規表示法的方式控制:url_regex i news bbsurlpath_regex i .exe$ .gif$ .dat$# 允许上网时间段acl accept_time time MTWHF 11:30-13:00http_access allow accept_time#禁止 qq 采用封QQ服务器IP的方法acl qqip dst 218.18.95.165 219.133.38.4 219.133.38.132 218.18.95.221http_access deny qqip#禁止 msn 根据MSN启动的特征封掉acl msnmessen

26、ger url_regex -i gateway.dllhttp_access deny msnmessenger#禁止popoacl popo dstdomain acl popo1 url_regex -i http_access deny popohttp_access deny popo1#禁止新浪UCacl sinauc url_regex -i http_access deny sinauc# 限制用户下载文件的类型acl download urlpath_regex -i .mp3$ .exe$ .avi$ .rar$ .rvmb$ .rm$ .torrent$ /announce?# .torrent$ /announce? 为bt下载对应特征.(-i参数忽略大小写如：mp3=MP3)http_access deny download# 屏蔽某些含有特定关键词的站点：acl refused_sites url_regex -i sex bt girl也可把要禁止的站点写到文档中方便管理如下acl refused_sites url_regex “/etc/squid/refused_sites.txt”http_access deny fefused_sites