目錄
一、linux啓動
1. INIT進程的PID是多少?
是系統中第一個進程,PID(進程標記)號永遠爲1.
2. 如何設置系統默認啓動的運行級別?
配置文件:/etc/inittab
編輯配置文件,改寫配置文件裏面的啓動級別。但是需要注意的是需要修改成 init 對應的 systemctl target
# multi-user.target類似於runlevel 3;
# graphical.target類似於runlevel5
#查看默認運行級別的方式爲
systemctl get-default
#設置默認運行級別的方式
systemctl set-default TARGET.target
運行級別對應表:
| init級別 | systemctl target |
|---|---|
| 0 | shutdown.target |
| 1 | emergency.target |
| 2 | rescure.target |
| 3 | multi-user.target |
| 4 | 無 |
| 5 | graphical.target |
| 6 | 無 |
3. linux 開機引導過程?
- 開機自檢(BIOS)
- MBR引導
- GRUB菜單
- 加載內核
- 運行 init 進程
- 讀取 /etc/inittab配置文件
執行/etc/rc.d/rc.d/sysinit 腳本
執行 /etc/rc.d/rc 腳本
啓動 mingetty 進程
二、Linux 網絡配置
netstat命令:查看系統的網絡連接狀態、路由表、接口統計等信息
| 選項 | 含義 |
|---|---|
| -a | 顯示所有活動連接 |
| -n | 以數字形式顯示 |
| -p | 顯示進程信息 |
| -t | 查看TCP協議相關信息 |
| -u | 查看UDP協議相關信息 |
| -r | 顯示路由表信息 |
/etc/resolv.conf 文件:保存本機需要使用的DNS服務器的IP地址
/etc/hosts 文件:保存主機名與IP地址的映射記錄
1. 如何將系統的主機名稱修改爲 filesvr?
hostname filesvr
2. 使用ifconfig命令可以實現哪些網絡操作?
1. 設置網絡接口的ip地址、子網掩碼
格式: ifconfig 接口名 ip地址 [netmask 子網掩碼]
ifconfig 網絡接口 ip地址[/掩碼長度]
2. 禁用或者重新激活網卡
格式: ifconfig 網絡接口 up
ifconfig 網絡接口 down
3. 設置虛擬網絡接口
格式: ifconfig 接口名:序號 IP地址
3. 如何添加默認網關地址並永久生效?
vim /etc/sysconfig/network
GATEWAY=192.168.1.4
systemctl restart network
4. 在ifcfg-eth0配置文件中修改了IP地址以後,有哪些方式可以使新的IP地址生效?
1. service network restart
2. systemctl restart network
3. ifup eth0
4. 重啓
四、iptables防火牆
1. Linux防火牆默認包括哪幾個表、哪幾種鏈?
規則鏈
- 規則的作用:對數據包進行過濾或處理
- 鏈的作用:容納各種防火牆規則
- 鏈的分類依據:處理數據包的不同時機
默認包括5種規則鏈
- INPUT:處理入站數據包
- OUTPUT:處理出站數據包
- FORWARD:處理轉發數據包
- POSTROUTING鏈:在進行路由選擇後處理數據包
- PREROUTING鏈:在進行路由選擇前處理數據包
規則表
- 表的作用:容納各種規則鏈
- 表的劃分依據:防火牆規則的作用相似
默認包括4個規則表
- raw表:確定是否對該數據包進行狀態跟蹤
- mangle表:爲數據包設置標記
- nat表:修改數據包中的源、目標IP地址或端口
- filter表:確定是否放行該數據包(過濾)
2. 對於轉發的數據包,會經過哪幾種鏈的處理?
- 入站:PREROUTING INPUT
- 出站:OUTPUT POSTROUTING
- 轉發:PREROUTING FORWARD POSTROUTING
3. 在同一個規則鏈內,規則匹配的特點
- 按順序依次檢查,匹配即停止(LOG策略例外)
- 若找不到相匹配的規則,則按該鏈的默認策略處理
4. SNAT策略的作用是什麼,典型應用是什麼?
作用:
源地址轉換,Source Network Address Translation,修改數據包的源地址。
典型應用:
局域網主機共享單個公網IP地址接入Internet
5. 在編寫SNAT規則時,其中的各種地址如何指定?
SNAT:
如果局域網內的 ip192.168.1.0/24 網段內 ip 要訪問外網,先在網卡處轉化成218.29.30.31 外接網卡地址。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-destination 218.29.30.31
POSTROUTING:位於 nat 表,用於修改源地址 (SNAT)。路由選擇後再處理
-s:局域網網段地址
-o:外接網卡名稱
-j SNAT:簡單的說,開放內網機器外網權限
–to-destination:外網接口IP地址
6. 當外網接口使用動態IP地址時,如何使用SNAT策略?
MASQUERADE —— 地址僞裝
- 適用於外網IP地址非固定的情況
- 對於ADSL撥號連接,接口通常爲 ppp0、ppp1
- 將SNAT規則改爲MASQUERADE即可
7. 在編寫DNAT規則時,其中的各種地址如何指定?
把從 ppp0 進來的要訪問 TCP/80 的數據包目的地址改爲 192.168.0.1
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.1
公網訪問 http://218.100.100.111時:(假設公網上用戶的IP爲199.199.199.199,端口12345爲隨機的產生的。)
數據源 : ip:199.199.199.199 sport:12345
數據目標: ip:218.100.100.111 dport 80
iptables -t nat -A PREROUTING –i eth0 –p tcp –d 218.100.100.111 --dport 80 –j DNAT --to-destination 192.168.5.179:80 告訴199.199.199.199,您要訪問的真正地址應該是192.168.5.179:80
