iptables
iptablesLinux上常用的防火墙软件 补充说明iptables命令 是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 补充说明 语法 选项 基本参数 命令选项输入顺序 工作机制 防火墙的策略 防火墙的策略 实例 清空当前的所有规则和计数 配置允许ssh端口连接 允许本地回环地址可以正常使用 设置默认的规则 配置白名单 开启相应的服务端口 保存规则到配置文件中 列出已设置的规则 清除已有规则 删除已添加的规则 开放指定的端口 屏蔽IP 指定数据包出去的网络接口 查看已添加的规则 启动网络转发规则 端口映射 字符串匹配 阻止Windows蠕虫的攻击 防止SYN洪水攻击 语法1iptables(选项)(参数) 选项12345678910111213141516171819202122232425262728-t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是...
iptables-save
iptables-save备份iptables的表配置 补充说明iptables-save命令 用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。 语法1iptables-save(选项) 选项12-c:指定要保存的iptables表时,保存当权的数据包计算器和字节计数器的值;-t:指定要保存的表的名称。 实例1234567891011121314[root@localhost ~]# iptables-save -t filter > iptables.bak[root@localhost ~]# cat iptables.bak# Generated by iptables-save v1.3.5 on Thu Dec 26 21:25:15 2013*filter:INPUT DROP [48113:2690676]:FORWARD accept [0:0]:OUTPUT ACCEPT [3381959:1818595115]-A INPUT -i lo -j...
iptables-restore
iptables-restore还原iptables表的配置 补充说明iptables-restore命令 用来还原iptables-save命令所备份的iptables配置。 语法1iptables-restore(选项) 选项12-c:指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值;-t:指定要还原表的名称。 实例1iptables-restore < iptables.bak iptables.bak是iptables-save命令所备份的文件。
iperf
iperf网络性能测试工具 补充说明iperf命令 是一个网络性能测试工具。iperf可以测试TCP和UDP带宽质量。iperf可以测量最大TCP带宽,具有多种参数和UDP特性。iperf可以报告带宽,延迟抖动和数据包丢失。利用iperf这一特性,可以用来测试一些网络设备如路由器,防火墙,交换机等的性能。 iperf分为两种版本,Unix/Linux版和Windows版,Unix/Linux版更新比较快,版本最新。Windows版更新慢。Windows版的iperf叫jperf,或者xjperf。jperf是在iperf基础上开发了更好的UI和新的功能。 Linux版本下载地址:http://code.google.com/p/iperf/downloads/list 安装iperf对于windows版的iperf,直接将解压出来的iperf.exe和cygwin1.dll复制到%systemroot%目录即可,对于linux版的iperf,请使用如下命令安装: 12345gunzip -c iperf-<version>.tar.gz |...
ipcs
ipcs分析消息队列共享内存和信号量 补充说明ipcs命令 用于报告Linux中进程间通信设施的状态,显示的信息包括消息列表、共享内存和信号量的信息。 语法1ipcs(选项) 选项资源选项1234-a, --all 显示全部(默认值)-q, --queues 消息队列-m, --shmems 共享内存-s, --semaphores 信号量 输出选项1234567-t, --time 显示最后一次操作时间-p, --pid 显示创建者和最后一次操作者的PID-c, --creator 显示创建者和拥有者的 userid, groupid-l, --limits 显示对资源的限制-u, --summary 显示当前状态摘要--human 以友好的方式显示大小(eg: 500K)-b, --bytes 以字节为单位显示大小(仅影响`-l`选项) 通用选项123-i, --id <id> 显示指定ID的资源-h, --help ...
ipcrm
ipcrm删除消息队列、信号集、或者共享内存标识 补充说明ipcrm命令 用来删除一个或更多的消息队列、信号量集或者共享内存标识。 语法1ipcrm [ -m SharedMemoryID ] [ -M SharedMemoryKey ] [ -q MessageID ] [ -Q MessageKey ] [ -s SemaphoreID ] [ -S SemaphoreKey ] 选项123456-m SharedMemory id 删除共享内存标识 SharedMemoryID。与 SharedMemoryID 有关联的共享内存段以及数据结构都会在最后一次拆离操作后删除。-M SharedMemoryKey 删除用关键字 SharedMemoryKey 创建的共享内存标识。与其相关的共享内存段和数据结构段都将在最后一次拆离操作后删除。-q MessageID 删除消息队列标识 MessageID 和与其相关的消息队列和数据结构。-Q MessageKey 删除由关键字 MessageKey 创建的消息队列标识和与其相关的消息队列和数据结构。-s SemaphoreID...
ipcalc
ipcalc简单的IP地址计算器 补充说明ipcalc命令 是一个简单的ip地址计算器,可以完成简单的IP地址计算任务。 语法1ipcalc(选项) 选项1234567-b:由给定的IP地址和网络掩码计算出广播地址;-h:显示给定UP地址所对应的主机名;-m:由给定的IP地址计算器网络掩码;-p:显示给定的掩码或IP地址的前缀;-n:由给定的IP地址和网络掩码计算网络地址;-s:安静模式;--help:显示帮助信息。 实例1234567891011121314151617[root@localhost ~]# ipcalc -p 192.168.2.1 255.255.255.0PREFIX=24[root@localhost ~]# ipcalc -n 192.168.2.1 255.255.255.0NETWORK=192.168.2.0[root@localhost ~]# ipcalc -h 127.0.0.1hostname=localhost.localdomain[root@localhost ~]# ipcalc -m...
ip6tables
ip6tableslinux中防火墙软件 补充说明ip6tables命令...
ip6tables-save
ip6tables-save保存ip6tables表配置 补充说明ip6tables-save命令 将Linux内核中ip6tables表导出到标准输出设备上。 语法1ip6tables-save(选项) 选项12-c:指定在保存iptables表时,保存当前的数据包计数器和字节计数器值;-t:指定要保存的表的名称。
ip6tables-restore
ip6tables-restore还原ip6tables表 补充说明ip6tables-restore命令 用来还原ip6tables表。 语法1ip6tables-restore(选项) 选项12-c:指定在还原iptables表时,还原当前的数据包计数器和字节计数器值;-t:指定要还原的表的名称。