Полезные команды Linux

Наиболее часто используемые командочки Linux

1. Использование Yum для установки локального пакета, автоматически проверяя и удовлетворяя зависимости
yum –nogpgcheck localinstall packagename.arch.rpm

2. Просмотр устройств подключенных к USB – пишем в консоли lsusb > lsusb.txt

3. Просмотр устройств подключенных к ISA/PCI, пишем lspci > lspci.txt

4. Создание rpm пакетов из tar.gz

% rpmbuild -ta kwave-XXX.tar.gz
% rpm -i /usr/src/redhat/RPMS/[arch]/kwave-XXX.[arch].rpm

5. Редактирование уровня запуска службы – chkconfig –level 235 iptables on

Добавление службы в автозагрузку ntsysv

6. Просмотр некоторой информации по портам:

Пусть внешний интерфейс eth1 имеет адрес 81.81.81.81. Проверим открытые порты командой:

# netcat -v -w 4 -z 81.81.81.81 1-1023 | grep succeed

либо

# nmap -sT -O 81.81.81.81

Посмотрим кто сопоставлен, к примеру, с портом 111:

# cat /etc/services | grep 111
sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP

Посмотрим, кто его прослушивает:

# netstat -anp | grep 111

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2457/portmap
udp 0 0 0.0.0.0:111 0.0.0.0:* 2457/portmap

Посмотрим используется ли он сейчас:

# lsof -i | grep 111

7. В /var/log/messages будут заноситься отброшенные пакеты если прописать следующее


iptables -A INPUT -m limit –limit 3/minute –limit-burst 3 -j LOG –log-level INFO –log-prefix «INPUT packet died: »
iptables -A OUTPUT -m limit –limit 3/minute –limit-burst 3 -j LOG –log-level INFO –log-prefix «OUTPUT packet died: »
iptables -A FORWARD -m limit –limit 3/minute –limit-burst 3 -j LOG –log-level INFO –log-prefix «FORWARD packet died: »

8. Перенаправление rdp

# iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх –dport 3389 -j DNAT –to-destination 192.168.1.1:3389
# iptables -A FORWARD -i eth1 -d 192.168.1.1 -p tcp –dport 3389 -j ACCEPT

здесь ХХХ.ХХХ.ХХХ.ХХХ – внешний адрес Linux’a

9. Включение форвардинга в CentOS

/etc/sysctl.conf ставим Ip_forward = 1 Рестартуем сетевую службу, потом смотрим cat /proc/sys/net/ipv4/ip_forward

там должна быть еденица.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Яндекс.Метрика Рейтинг@Mail.ru

Thanks: Studenthelp78