一、Ipteables

1.1查看全部iptables命令

iptables --help

2.1保存命令行中設置的iptables規則到iptables文件

service iptables save

/etc/rc.d/init.d/iptables save

3.1查看iptables 規則

iptables -L -n

service iptables status

cat /etc/sysconfig/iptables

iptables --list

iptables -save

4.1iptables有四種內建表：

Filet NAT Mangle Raw

5.1 iptables 常用命令

-A 追加規則 iptables -A INPUT

-D 刪除規則 iptables -D INPUT 1(編號)

-R 修改規則 iptables -R INPUT 1(位置) -s IP地址 -j DROP 取代現行規則順序不變

-I 插入規則 iptables -I INPUT 1 --dport 80 -j ACCEPT

插入一條規則，原本位置上的規則將往後移動一個順位

-L 查看規則 iptables -L INPUT 列出規則鏈中的所有規則

-N 新的規則 iptables -N allowed 定義新的規則

6.1通用參數

-P 協議 iptables -A INPUT -p tcp

-s 源地址 iptables -A INPUT -s IP

-d 目的地址 iptables -A INPUT -d IP

-sport 源端口 iptables -A INPUT -p tcp --sport 22

-dport 目的端口 iptables -A INPUT -p tcp --dport 22

-i 指定入口網卡 iptables -A INPUT -i eth0

-o 指定出口網課 iptables -A INPUT -i eth0

-j 指定要進行的處理動作

二、centos的系統命令

查看系統信息 uname -a (uname --help)

查看操作系統的版本號 cat /etc/redhat-release

查看CPU信息 cat /proc/cpuinfo

查看系統環境變量 env

查看系統內存及交換分區使用情況 free -m

查看分區使用情況 df -h

查看系統運行時間、用戶數、負載 uptime

查看網絡配置 ifconfig(centos6) 或者 ip addr(centos7)

查看網絡監聽和連接狀態 netstat -ntlp(centos6) 或者 ss -ntlp(centos7)

查看系統進程 ps -ef

查看系統實時進程狀態 top

查看活動用戶 w

查看用戶登錄日誌 last

查看用戶計劃任務 crontab -l

查看系統服務狀態 chkconfig --list(centos6) 或者 systemctl list-unit-files(centos7)

查看已安裝的軟件包 rpm -qa

三、chmod 權限

+ 表示增加權限,- 表示取消權限,= 表示唯一設定權限。
　　r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
　　-c:若該檔案權限確實已經更改,才顯示其更改動作
　　-f:若該檔案權限無法被更改也不要顯示錯誤訊息
　　-v:顯示權限變更的詳細資料
　　-R:對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)
　　--help:顯示輔助說明
　　--version:顯示版本

linux運維基礎命令總結