1、使用netstat和awk统计服务器出现tcp网络状态并按数量排序?
netstat -tan | awk '$1=="tcp" {print $6}' | sort | uniq -c | sort -nr
2、ll | awk '{print $3, "owns",$9}'这条命令在做什么?
ll命令列出文件详细信息,然后通过管道传给awk命令,打印出用户名字段和文件名字段
输出 某某用户 owns 文件
即输出文件所属用户
3、用awk实现查询文件file1里面空格开始的所在的行号?
awk '{if(length($0)<1) print NR}' file1
4、使用awk命令,计算一个目录下文件大小的总和?
ls -l | awk '{sum+=$5} END{print sum}'
5、拒绝所有主机ping当前的主机
iptables -I INPUT -p icmp -j drop
6、仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522,其余禁掉
iptables -F INPUT
iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.202 -p tcp --dport 60522 -j ACCEPT
iptables -A INPUT -j DROP
7、NAT端口映射,内网主机是WEB Server,需要将80端口映射出去
iptables -t nat -A PREROUTING -d 192.168.100.201 -p tcp --dport 80 -j DNAT --to 192.168.200.2:80 #nat端口映射
iptables -t nat -A POSTROUTING -d 192.168.200.2 -p tcp --dport 80 -j SNAT --to 192.168.200.1 #源NAT,更改访问IP
iptables -A FORWARD -d 192.168.200.2 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -d 192.168.100.201 -p tcp --dport 80 -j ACCEPT #允许80流入流量
iptables -t filter -A OUTPUT -s 192.168.100.201 -p tcp --sport 80 -j ACCEPT #允许80流出流量
iptables -t filter -I INPUT -s 192.168.100.0/24 -d 192.168.100.201 -p tcp --dport 22 -j ACCEPT#允许SSH入向流量
iptables -t filter -I OUTPUT -s 192.168.100.201 -d 192.168.100.0/24 -p tcp --sport 22 -j ACCEPT #允许SSH出现流量
iptables -P INPUT DROP #默认禁掉所有入向流量
iptables -P OUTPUT DROP #默认禁掉所有出向流量
iptables -P FORWARD DROP #默认禁掉所有转发流量