Linux学习笔记(系统日常管理-2)

Linux抓包工具

tcpdump –nn  –i 网卡名 host 主机ip  port  端口

-wfilename:把抓到的内容抓放到一个文件里面

可以通过strings看到文件里面的东西

-c数字:指定抓包的个数

-s0:可以抓取全部的包

tshark:也可以抓包

wireshark在linux下也可以安装 yum install  -y  wireshark

抓包分析http请求:

tshark  -n  -t  a  -R  http.request  -T  fields -e "frame.time"  -e  "ip.src" -e "http.host" -e"http.request.method"  -e  "http.request.uri"

-i:指定网卡

selinux:防火墙工具

getenforce:可以查看状态

setenforce 0/1:0表示关闭,1表示开启

netfilter:防火墙

iptables:实现防火墙的工具

iptables  -nvL:查看规则

不加t默认就是filter表

iptables  -F:清除当前的规则(不能清除策略)stop可以都清除

iptables  –Z:计数器清零

iptalbes  –A:尾部添加规则

-s可以指定来源ip

-p指定协议

--dport目标端口

--sport源端口

-d指定目标ip

-j表示行为:ACCEPT(接受)/DROP(拒绝)/REJECT(选择式拒绝)

iptables  –I:头部插入规则

iptables -nvL –line-number:可以看行号

然后使用iptable  -D INPUT/OUTPUT  行号可以删除规则

iptables –P:设置默认规则(默认的是ACCEPT)

service  iptables  save 保存规则 保存的规则文件为:/etc/sysconfig/iptables

这两条都可以

service  iptables  stop  可以暂停防火墙,但是重启后它会读取/etc/sysconfig/iptables从而启动防火墙,另外即使我们停止防火墙,但一旦我们添加任何一条规则,它也会开启。

iptables  –t:指定表名,默认不加-t则是filter表

iptables-save  >  1.ipt:保存规则

filter 这个表主要用于过滤包的,是系统预设的表,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。

nat 主要用处是网络地址转换、端口映射,也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。

mangle 主要用于修改数据包的TOS(Type OfService,服务类型)、TTL(Time ToLive,生存周期)值以及为数据包设置Mark标记,以实现Qos (Quality of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛。 五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD

raw   对报文设置一个标志,决定数据包是否被状态跟踪机制处理   只有两个链:OUTPUT、PREROUTING 

 

nat表应用:

路由器就是使用iptables的nat原理实现

假设您的机器上有两块网卡eth0和eth1,其中eth0的IP为192.168.10.11,eth1的IP为172.16.10.11 。eth0连接了intnet 但eth1没有连接,现在有另一台机器(172.16.10.12)和eth1是互通的,那么如何设置也能够让连接eth1的这台机器能够连接intnet?

echo  "1" >  /proc/sys/net/ipv4/ip_forward

iptables  -t  nat  -A  POSTROUTING  -s  172.16.10.0/24 -o  eth0  -j MASQUERADE

2015年4月17日

by:champly

时间: 2024-10-29 19:07:18

Linux学习笔记(系统日常管理-2)的相关文章

Linux学习笔记(系统日常管理-3)

crontab:任务计划 -e:创建并编辑crontab配置文件,编辑结束时,文件被自动安装 -l:在标准输入设备上显示crontab配置文件的内容 -r:删除crontab配置文件 五个字段分别表示:分.时.日.月.周 eg: 每天凌晨1点20分清空/var/log/champly.log日志 20  1 *  *  * echo  "0"  > /var/log/champly.log 每隔8小时执行-- 0        */8  * *  *  -- anacron:和c

linux 学习随笔-系统日常管理常用命令

1:W 查看系统整体负载,无法查看具体负载,比如内存,磁盘  23:25:20 up 13 min,  2 users,  load average: 0.00, 0.01, 0.01 USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT flex     tty1     -                23:13   12:08   0.01s  0.01s -bash flex  

Linux学习笔记一 磁盘管理常用命令

Linux学习笔记一 磁盘管理常用命令 Linux系统下,一切均是文件,磁盘是一种特殊的块设备文件. 常用的硬盘接口类型 并口:IDE ,SCSI 串口:SATA,SAS 磁盘设备文件设备文件的命令规则: IDE: 设备名为/dev/hda, /dev/hdb-.  (末尾的a ,b-代表不同的IDE硬盘) SCSI:设备名为/dev/sda, /dev/sdb-.(末尾的a,b-代表不用的SCSI硬盘 机械式硬盘: track: 磁道(盘面上由外向里划分成不同的磁道) cylinder: 柱面

Linux学习笔记(四)账号管理之管理用户账号

1.管理用户账号:每一个登录Linux操作系统的用户在系统中都应该有其对应的注册账号,这些账号记录了用户的信息,如用户名.登录口令.用户目录所在位置.所用的shell.建立时间.权限等信息.其中用户账号管理包括:添加用户.设置口令.删除用户,修改用户属性和权限等.因此,账号管理是系统管理员重要的日常工作之一. (1).添加用户:其中超级用户的账号在Linux系统安装时已经创建了,即root用户,但超级用户的权限太大不适合给普通用户使用,否则会对Linux系统安全造成威胁:因此,所有要使用Linu

Linux学习笔记——网络属性管理

Linux网络属性配置分为两种 静态指定 通过命令:ifcfg:ifconfig,route,netstat ip: object {link, addr, route}, ss, tc 还可以通过配置文件进行指定:system-config-network-tui 另外再CentOS 7中增加了一组新的命令:nmcli, nmtui 动态分配 DHCP 下面介绍各个命令的使用方法 ifcfg: ifconfig命令        ifconfig [interface]         # i

Linux学习笔记——程序包管理之rpm命令

RPM rpm是Linux上一个很好用的程序包管理管理器,它具有安装.卸载.升级.查询.校验.数据库维护等功能. 下面分别介绍一下rpm的各个功能: 安装: rpm {-i|--install} [install-options] PACKAGE_FILE ... -v:详细显示安装过程 -vv:相对-v更加详细 -h: 以#显示程序包管理执行进度:每个#表示2%的进度 安装过程如图 另外还有一些其他选项 [install-options] --test: 测试安装,但不真正执行安装过程:dry

Linux学习笔记——程序包管理之yum

YUM yum 是rpm程序包管理器的前段管理器.yum 主要功能是更方便的添加/删除/更新RPM 包,自动解决包的倚赖性问题,便于管理大量系统的更新问题. yum 的操作是基于yum 仓库进行的 yum repository: yum repo  yum仓库 存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录下:repodata): 文件服务器: ftp:// http:// nfs:// file:/// yum 的配置 配置文件 /etc/yum.conf:为所有仓库提供公共配置

linux学习笔记——日志分析管理同步、修改时间、同步时间

############################################################第十单元####################################################################### 1.rsyslogd服务(syslogd加强版)rsyslogd服务功能是用来管理系统日志功能:1)直接将日志写入到数据库2)日志队列(内存队列和磁盘队列)3)模板机制,可以得到多种输出格式4)插件式结构,多种多样的输入.输出模

linux 学习笔记-系统的初始化和服务-详细版

我们运行程序只需要点击应用程序的图标就可以了,但在这之前,我们必须启动我们的系统.在一切之前,我们必须有某些程序去引导我们系统的内核,这些程序就是内核引导程序了,例如LILO.GRUB.U-Boot.RedBoot.而这些引导程序同样需要被其他程序加载和运行,这样说下去,何处才是尽头啊?想必大家可以想到的----硬件!这么长的过程复杂.崎岖!正所谓万事开头难,但不怕,我们来一起走过去吧! CPU自身初始化-->POST加电自检-->BIOS(Boot Sequence)-->加载对应引导

linux学习笔记之权限管理

umask 目录:777-umask 文件:666-umask    touch后的权限 umask=023 文件默认不具有执行权限 touch a.txt mod=643--->可执行,自动加1.变为644. 对目录:mkdir bb mod=754不改变 suid sgid sticky  只能删除自己创建的文件 chmod u+s a suid  当前用户具有文件宿主的权限 sgid  当前用户组具有目录宿主的权限,目录宿主. sticky    多个用户在此目录创建的文件,只能由宿主删除