linux基础学习笔记

■ifconfigeth1192.168.0.1netmask255.255.255.0upiptables–tnat–APOSTROUTING–s192.168.0.0/24–jMASQUERADE将192.168.0.0/24网段的ip进行ip伪装，MASQUERADE作用和snat一样，不过对于拨号的动态IP更适合.iptables-tnat-aPREROUTING--dstwolveseyes.3322.org-ptcp--dport80-jDNAT--to-destination192.168.0.10iptables-tnat-aPOSTROUTING--dst192.168.0.10-ptcp--dport80-jSNAT--to-soure192.168.0.1iptables-tnat-aOUTPUT--dstwolveseyes.3322.org-ptcp--dport80-jDNAT--to-destination192.168.0.10把内网ip为192.168.0.10的80端口映射到wolveseyes.3322.org绑定的IP外网用户可以直接通过wolveseyes.3322.org80端口访问内网192.168.0.10在80端口上提供的服务。iptables-tfilter-IINPUT-ptcp-mmultiport--dport22,21-jACCEPTiptables-AINPUT-ippp0-ptcp--dport1:1024-jDROP做了1-1024，的端口限制，低端口只允许22（openssh）和21(vsftp)通过iptables–f清空所有规则iptables–tnat–f清空nat表中的所有规则■用iptables--list查看一下没有定义规则时iptables的样子：ChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationiptables-F//清空防火墙规则iptables-PINPUTDROP//设置输入默认规则为拒绝iptables-PFORWARDDROPiptables-POUTPUTDROPiptables-AINPUT-ptcp-s192.168.1.2-d192.168.1.3--dport80-jACCEPT//append一条INPUT规则,允许192.168.1.2访问目标192.168.1.3的80端口iptables-L//列出所有规则iptables-DINPUT1//删除INPUT的第1条规则iptables-RINPUT2......(此处见上面的)//修改INPUT的第2条规则为后面的内容iptables-AOUPUT-ptcp--sport80-jACCEPT//append一条INPUT规则,允许本机源80端口outputserviceiptablessave//保存■Linux安装至少要两个分区：Linuxnative(文件)分区和LinuxSwap(交换)分区。主分区用作存放LINUX的文件，交换分区为运行LINUX时提供虚拟内存。■Linux通过字母和数字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE1口的主硬盘，则IDE2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1到4表示，逻辑分区从5开始，例如：hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。Linux通过字母和数字的组合来标识硬盘分区，如“hda1”，其具体含义是：分区名的前头两个字母表明分区所在设备的类型，例如hd指IDE硬盘，sd(指SCSI硬盘)；第三个字母分区在哪个设备，按a,b,c,d的顺序排列，如hda是IDE1口的主硬盘，则IDE2口的主硬盘就应该是hdc了；最后的数字在该设备上的分区顺序，前四个分区(主分区或扩展分区)用数字1到4表示，逻辑分区从5开始，例如：hda3表示第一个IDE硬盘上的第三个主分区或扩展分区。■LILO，就是LinuxLoader，即Linux引导器，它负责启动Linux操作系统。如果你想默认的选择是Windows的话，那你可以在启动Linux后，用vi修改/etc目录下的lilo.conf文件，加上default=windows，然后再执行/sbin/lilo重新生成LILO■关闭机器在Linux系统中，普通用户是无权关闭系统的！只有root用户才能够关闭它。可以通过以下几种方法实现：1）按下CTRL+ALT+DEL组合键，这样系统将重新启动！2）执行reboot命令，这样系统也将重新启动！3）执行shutdown-hnow命令，这样系统将关闭计算机！4）执行halt命令，可以关闭计算机。注意千万不要随意采用硬关机、重启动键等方式关闭系统，那样会导致Linux文件系统遭受破坏！■虚拟控制台Linux是真正的多用户操作系统，可以同时接受多个用户的远程和本地登录，也允许同一个用户多次登录。Linux为本地用户（也就是做在计算机面前的用户）提供了虚拟控制台访问方式，允许用户在同一时间从不同的控制台进行多次登录。虚拟控制台的选择可以通过按ALT键加上F1-F6六个功能键来实现。例如，用户登录后，按一下ALT+F2组合键，用户又可以看到“login:”提示符，这其实就是第二个虚拟控制台，而这时再按下ALT+F1组合键，用户则又可以回到第一个虚拟控制台。■在Linux下只有一个根目录，而不象Windows那样一个分区一个根目录。如果有多个分区的话，就需要将其它分区mount到根目录上来用。■一些重要的目录：/bin：存放着一百多个Linux下常用的命令、工具/dev：存放着Linux下所有的设备文件！/home：用户主目录，每建一个用户，就会在这里新建一个与用户同名的目录，给该用户一个自己的空间/lost+found：顾名思义，一些丢失的文件可能可以在这里找到/mnt：外部设备的挂接点，通常用cdrom与floppy两个子目录！它的存在简化了光盘与软盘的使用。你只需在塞入光盘后，运行：mount/mnt/cdrom，就可以将光盘上的内容Mount到/mnt/cdrom上，你就可以访问了。不过你使用完成后，应该离开该目录，并执行umount/mnt/cdrom。同样的，软盘就是mount/mnt/floppy和umount/mnt/floppy了。/proc：这其实是一个假的目录，通过这里你可以访问到内存里的内容。/sbin：这里存放着系统级的命令与工具/usr：通常用来安装各种软件的地方/usr/X11R6XWindow目录/usr/bin与/usr/sbin一些后安装的命令与工具/usr/include、/usr/lib及/usr/share则是存放一些共享链接库/usr/local常用来安装新软件/usr/srcLinux源程序/boot：Linux就是从这里启动的/etc：这里存放在Linux大部分的配置文件/lib：静态链接库/root：root用户的主目录，这就是特权之一！/var：通常用来存放一些变化中的东西！/var/log：存放系统日志/var/spool：存放一些邮件、新闻、打印队列等另外，要说明的是，在Linux下“当前目录”、“路径”等概念与Windows下是一样的。/etc/passwd用户数据库，其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息。/etc/group类似/etc/passwd，但说明的不是用户而是组。见group的man页。/etc/inittabinit的配置文件。/etc/issuegetty在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。/etc/shadow在安装了影子口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中，而后者只对root可读。这使破译口令更困难。■每一个文件或目录的访问权限都有三组，每组用三位表示，如：drwxr-xr—第一部分：这里的d代表目录，其它的有：-代表普通文件c代表字符设备文件；第二部分：文件所有者的权限字，这里为rwx表示可读、可写、可执行(目录的可执行指的可以进入目录)；第三部分：与文件所有者同组的用户的权限字，这里为r-x表示可读、不可写、可执行。由于同组用户之间交流较多，让他看看文件，别乱改就行了嘛。第四部分：其它用户的权限字，这里为---，当然给我无关的人嘛，我的文件当然不但不给你写，也不让你读。■在RedHatLinux下，应用软件的安装包通常有两种格式：1）rpm包，如software-1.2.3-1.i386.rpm。它是RedhatLinux创造的一种包封装格式。2）tar包，如software-1.2.3-1.tar.gz。它是使用UNIX系统的打包工具tar打包的。而且，大多数Linux应用软件包的命名也有一定的规律，它遵循：名称-版本-修正版-类型通常，用tar打包的，都是源程序；而用rpm打包的则常是可执行程序。安装：rpm-ivhrpm软件包名卸载：rpm-e软件名注意:后面使用的是软件名，而不是软件包名。■linux图形化窗口界面:XWindow、GNOME与KDEXWindow将使用GNOME做为窗口管理器，除非你在安装时将GNOME去掉，而选择了KDE包。■常用网络命令1.netconf：netconf是RedHatLinux提供的Linuxconf的一部分，主要用于设置与网络相关的参数。2.ifconfigifconfig是Linux系统中最常用的一个用来显示和设置网络设备的工具。简单地说明常用的命令组合：1）将第一块网卡的IP地址设置为192.168.0.1：ifconfigeth0192.168.0.1（格式：ifconfig网络设备名IP地址）2）暂时关闭或启用网卡：关闭第一块网卡：ifconfigeth0down启用第一块网卡：ifconfigeth0up3）将第一块网卡的子网掩码设置为255.255.255.0：ifconfigeth0netmask255.255.255.0（格式：ifconfig网络设备名netmask子网掩码）我们也可以同时设置IP地址和子网掩码：ifconfigeth0192.168.0.1netmask255.255.255.04）将第一块网卡的广播地址设置为192.168.0.255：ifconfigeth0-broadcast192.168.0.2555）将第一块网卡设置为不接收多播数据包：ifconifgeth0allmulti如果要让其接收，则使用命令：ifconfigeth0-allmulti6）查看第一块网卡的状态：ifconfigeth0如果要查看所有的网卡状态，则直接使用不带参数的ifconfig命令即可。3.routeroute命令是用来查看和设置Linux系统的路由信息，以实现与其它网络的通讯。1）增加一个默认路由：routeadd0.0.0.0gw网关地址2）删除一个默认路由：routedel0.0.0.0gw网关地址3）显示出当前路由表Route第二类：诊断工具1.pingping是一个最常用的检测是否能够与远端机器建立网络通讯连接。需要检测某块网卡（系统中有多块）能否ping通远方机器。我们需要在执行ping命令时指出：ping-Ieth0192.168.0.12.traceroute如果你ping不通远方的机器，想知道是在什么地方出的问