查進程 ps命令查找與進程相關的PID號:
ps a //顯示現行終端機下的所有程序,包括其他用戶的程序。
ps -A //顯示所有程序。
ps c// 列出程序時,顯示每個程序真正的指令名稱,而不包含路徑,參數或常駐服務的標示。
ps -e //此參數的效果和指定"A"參數相同。
ps e// 列出程序時,顯示每個程序所使用的環境變量。
ps f //用ASCII字符顯示樹狀結構,表達程序間的相互關係。
ps -H //顯示樹狀結構,表示程序間的相互關係。
ps -N //顯示所有的程序,除了執行ps指令終端機下的程序之外。
ps s //採用程序信號的格式顯示程序狀況。
ps S //列出程序時,包括已中斷的子程序資料。
ps -t<終端機編號> //指定終端機編號,並列出屬於該終端機的程序的狀況。
ps u //以用戶爲主的格式來顯示程序狀況。
ps x //顯示所有程序,不以終端機來區分。 最常用的方法是ps aux網絡端口
通過命令:netstat -tnl
netstat -anp | grep 22 //ubuntu下查看22端口當前是否監聽
telnet 192.168.1.106 22 //windows下查看服務器的22端口是否開放在登錄時,按回車選擇用戶出現輸入密碼的框,屏幕最下面有個長條面板會出現文字,在其中的“會話“下拉框中選擇xfce或gnome
在你登錄的時候,就是要輸入用戶名與密碼的那個界面(GDM)的下方,有選擇語言與桌面環境的,點出下拉列表,選擇XFCE就行了。iptables ubuntu
關於防火牆真的很重要,因爲我被它折騰了很久,所有要下決心學一下
防火牆的工具1–`iptables
iptables組成部分:
四張表+五條鏈(Hook point) + 規則
四張表:filter表、nat表、mangle表、raw表
filter表:訪問控制、規則匹配
nat表:地址轉發
mangle表:修改數據包,改變包頭中內容(TTL、TOS、MARK),需要交換機支持
raw表:數據包狀態跟蹤和分析
raw:高級功能,如:網址過濾。
mangle:數據包修改(QOS),用於實現服務質量。
net:地址轉換,用於網關路由器。
filter:包過濾,用於防火牆規則。五條鏈:
INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING
INPUT鏈:處理輸入數據包。
OUTPUT鏈:處理輸出數據包。
PORWARD鏈:處理轉發數據包。
PREROUTING鏈:用於目標地址轉換(DNAT)。
POSTOUTING鏈:用於源地址轉換(SNAT)。動作
accept:接收數據包。
DROP:丟棄數據包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址轉換。
DNAT:目標地址轉換。
MASQUERADE:IP僞裝(NAT),用於ADSL。
LOG:日誌記錄。`語法
iptables(選項)(參數)選項
-t<表>:指定要操縱的表;
-A:向規則鏈中添加條目;
-D:從規則鏈中刪除條目;
-i:向規則鏈中插入條目;
-R:替換規則鏈中的條目;
-L:顯示規則鏈中已有的條目;
-F:清楚規則鏈中已有的條目;
-Z:清空規則鏈中的數據包計算器和字節計數器;
-N:創建新的用戶自定義規則鏈;
-P:定義規則鏈中的默認目標;
-h:顯示幫助信息;
-p:指定要匹配的數據包協議類型;
-s:指定要匹配的數據包源ip地址;
-j<目標>:指定要跳轉的目標;
-i<網絡接口>:指定數據包進入本機的網絡接口;
-o<網絡接口>:指定數據包要離開本機所使用的網絡接口。iptables命令選項輸入順序:
iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網卡名> -p 協議名 <-s 源IP/源子網> --sport 源端口 <-d 目標IP/目標子網> --dport 目標端口 -j 動作
實驗室服務器可以登陸上去的做法
先使用了iptables -F之後,我馬上
iptables -F //清楚所有的之前規則
iptables -I INPUT -p tcp --dport 22 -j ACCEPT關於iptables的應用
