1.1查看全部iptables命令
iptables --help
2.1保存命令行中设置的iptables规则到iptables文件
service iptables save
/etc/rc.d/init.d/iptables save
3.1查看iptables 规则
iptables -L -n
service iptables status
cat /etc/sysconfig/iptables
iptables --list
iptables -save
4.1iptables有四种内建表:
Filet NAT Mangle Raw
5.1 iptables 常用命令
-A 追加规则 iptables -A INPUT
-D 删除规则 iptables -D INPUT 1(编号)
-R 修改规则 iptables -R INPUT 1(位置) -s IP地址 -j DROP 取代现行规则顺序不变
-I 插入规则 iptables -I INPUT 1 --dport 80 -j ACCEPT
插入一条规则,原本位置上的规则将往后移动一个顺位
-L 查看规则 iptables -L INPUT 列出规则链中的所有规则
-N 新的规则 iptables -N allowed 定义新的规则
6.1通用参数
-P 协议 iptables -A INPUT -p tcp
-s 源地址 iptables -A INPUT -s IP
-d 目的地址 iptables -A INPUT -d IP
-sport 源端口 iptables -A INPUT -p tcp --sport 22
-dport 目的端口 iptables -A INPUT -p tcp --dport 22
-i 指定入口网卡 iptables -A INPUT -i eth0
-o 指定出口网课 iptables -A INPUT -i eth0
-j 指定要进行的处理动作
二、centos的系统命令
查看系统信息 uname -a (uname --help)
查看操作系统的版本号 cat /etc/redhat-release
查看CPU信息 cat /proc/cpuinfo
查看系统环境变量 env
查看系统内存及交换分区使用情况 free -m
查看分区使用情况 df -h
查看系统运行时间、用户数、负载 uptime
查看网络配置 ifconfig(centos6) 或者 ip addr(centos7)
查看网络监听和连接状态 netstat -ntlp(centos6) 或者 ss -ntlp(centos7)
查看系统进程 ps -ef
查看系统实时进程状态 top
查看活动用户 w
查看用户登录日志 last
查看用户计划任务 crontab -l
查看系统服务状态 chkconfig --list(centos6) 或者 systemctl list-unit-files(centos7)
查看已安装的软件包 rpm -qa
三、chmod 权限
+ 表示增加权限,- 表示取消权限,= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c:若该档案权限确实已经更改,才显示其更改动作
-f:若该档案权限无法被更改也不要显示错误讯息
-v:显示权限变更的详细资料
-R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help:显示辅助说明
--version:显示版本
原文:https://www.cnblogs.com/tzy0804/p/10448264.html