查进程 ps命令查找与进程相关的PID号:
ps a //显示现行终端机下的所有程序,包括其他用户的程序。
ps -A //显示所有程序。
ps c// 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
ps -e //此参数的效果和指定"A"参数相同。
ps e// 列出程序时,显示每个程序所使用的环境变量。
ps f //用ASCII字符显示树状结构,表达程序间的相互关系。
ps -H //显示树状结构,表示程序间的相互关系。
ps -N //显示所有的程序,除了执行ps指令终端机下的程序之外。
ps s //采用程序信号的格式显示程序状况。
ps S //列出程序时,包括已中断的子程序资料。
ps -t<终端机编号> //指定终端机编号,并列出属于该终端机的程序的状况。
ps u //以用户为主的格式来显示程序状况。
ps x //显示所有程序,不以终端机来区分。 最常用的方法是ps aux网络端口
通过命令:netstat -tnl
netstat -anp | grep 22 //ubuntu下查看22端口当前是否监听
telnet 192.168.1.106 22 //windows下查看服务器的22端口是否开放在登录时,按回车选择用户出现输入密码的框,屏幕最下面有个长条面板会出现文字,在其中的“会话“下拉框中选择xfce或gnome
在你登录的时候,就是要输入用户名与密码的那个界面(GDM)的下方,有选择语言与桌面环境的,点出下拉列表,选择XFCE就行了。iptables ubuntu
关于防火墙真的很重要,因为我被它折腾了很久,所有要下决心学一下
防火墙的工具1–`iptables
iptables组成部分:
四张表+五条链(Hook point) + 规则
四张表:filter表、nat表、mangle表、raw表
filter表:访问控制、规则匹配
nat表:地址转发
mangle表:修改数据包,改变包头中内容(TTL、TOS、MARK),需要交换机支持
raw表:数据包状态跟踪和分析
raw:高级功能,如:网址过滤。
mangle:数据包修改(QOS),用于实现服务质量。
net:地址转换,用于网关路由器。
filter:包过滤,用于防火墙规则。五条链:
INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING
INPUT链:处理输入数据包。
OUTPUT链:处理输出数据包。
PORWARD链:处理转发数据包。
PREROUTING链:用于目标地址转换(DNAT)。
POSTOUTING链:用于源地址转换(SNAT)。动作
accept:接收数据包。
DROP:丢弃数据包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址转换。
DNAT:目标地址转换。
MASQUERADE:IP伪装(NAT),用于ADSL。
LOG:日志记录。`语法
iptables(选项)(参数)选项
-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-i:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。iptables命令选项输入顺序:
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
实验室服务器可以登陆上去的做法
先使用了iptables -F之后,我马上
iptables -F //清楚所有的之前规则
iptables -I INPUT -p tcp --dport 22 -j ACCEPT关于iptables的应用
