2022linux网络技术总结_linux网络编程总结.docx

《2022linux网络技术总结_linux网络编程总结.docx》由会员分享，可在线阅读，更多相关《2022linux网络技术总结_linux网络编程总结.docx（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022linux网络技术总结_linux网络编程总结 linux网络技术总结由我整理，希望给你工作、学习、生活带来便利，猜你可能喜爱“linux网络编程总结”。 #Groupadd chen #groupadd g 5000 chen1 存放在/etc/group中 #useradd chen 2#useradd u 600 g chen1 d /home/chen3 yonghu 同时在/etc/pawd/和etc/shadow添加。#userdel r chen1主书目#groupdel chen2.禁止用户登录：#pawd l chen1-u复原登录 d删除用户#usermod u 6

2、01 chen1 xiugai 主书目等 #id chen1 显示用户的UID和 GID信息。 文件属性#chown chen hello.txt变更文件的属主 #chown R chen1 mydir递归变更书目的属主。#chgrpgroup1 hello.txt 变更的是文件的属组。Chmodg-w,o=x或者ugo=r。 压缩与打包 $tar -cvfmyetc.tar/ect将书目/etc打包为一个myetc.tar的文档 $tar z(Z,j)cvfmyetc.tar.gz/ect将书目/etc打包并压缩为一个myetc.tar.gz(.Z ,.bz2)的文档 $tar -zxvfm

3、yetc.tar.gz-C/tmp解压缩还原,假如没有指定路径，则在当前书目下 $gzipmyetc.tar将文件myetc.tar压缩为myetc.tar.gz $gunzipmyetc.tar.gz将文件myetc.tar.gz解压缩为myetc.tar 挂载与卸载 #mount -tiso9660/dev/cdrom/mnt/cdrom挂载光盘：t是类型，设备文件，最终为挂载点 #mount -tvfat/dev/sda1/mnt/myusb将文件系统类型为vfat的优盘挂载到/mnt/myusb #df查看是否挂载 #umount/mnt/cdrom卸载光盘文件系统 网卡配置吩咐: #

4、ifconfig显示网卡参数的配置状况 #ifconfig eth0 10.255.8.6 netmask 255.255.0.0 #ifconfig eth0 down/up 在根本上：/etc/sysconfig/network-scripts/ifcfg-eth0 里面的 ipaddre=;service network restart; Rpm ivh(-force;-nodeps).。rpm Crontab l;crontab e;(进入crontab)编辑环境 #!/bin/shecho”please input ip nums:”read numsecho” Starting p

5、rofile execution, please wait”for(i=1;i #!/bin/shfor (i=1;i 两种启动方式：#service httpd start 其次种：apachectl start.开机自动启动：chkconfig httpd on 检查运行状态：service httpd status VSFTPD特点：平安性高；稳定性好；速度很快；匿名FTP更加简洁的配置；支持基于ip的虚拟FTP服务器；支持虚拟用户，而每个用户可具有独立配置；支持PAM认证方式；支持带宽限制。 Samba服务 是windows和linux系统跨平台的共享文件和打印的软件，包括smbd进程

6、和nmbd Service smb startps-aux|greps(n)mbd配置文件/etc/samba/smb.conf包括全局设置部分共享定义部分 Samba 1、用户主书目共享 homes Comment=Home Directories设置注释 Writeable=yes对能够访问主书目的用户开放写权限 2、全部用户都可以访问的共享 public Path=/home/samba该共享所对应的实际路径Browseable=no每个用户只能访问自己的主书目 Public=yes设置对全部用户开放 Read only=yes默认状况下，对访问该书目的用户设置为只读权限 Write l

7、ist=staff设置只有staff组中的用户对该共享才有写权限，“”表示组 Iptable 是一款linux下闻名的防火墙软件真正的是netfilter，Iptables只能算是防火墙与用户之间的接口，即netfilter运行在内核态，而iptables运行在用户态，用户通过iptables吩咐来调用netfiler来实现防火墙的功能，这就是linux防火墙的 基本架构 Filter过滤表（input链forword链output链）nat网络地址转换表（prerouting链output链postrouting链） mangle拆分表（prerouting链output，input，for

8、word，postrouting） #echo “1” /proc/sys/net/ipv4/ip_forwardip数据包转发功能每次开机都须要的话：修改/etc/sysctl.confnet.ipv4_forward=1#sysctl-p 实时修改内核运行时的参数 1、iptables -AINPUT-jACCEPT 向filter表的INPUT链中追加一条规则，功能是接受源地址为随意、目标地址为防火墙本身的全部数据包。 2、Iptables -DINPUT-ptcp-dport80 -jDROP从filter表的INPUT链中删除这样的一条规则，功能是拒绝协议为tcp、目的端口为80的数

9、据包进入本机 3、Iptables -DINPUT1删除INPUT链中编号为1的规则 4、Iptables -IINPUT-ptcp-dport80 -jaccept从filter表的INPUT链中插入这样的一条规则，功能是接受协议为tcp、目的端口为80的数据包进入本机 5、Iptables-LINPUT用来列出指定链中的规则 6、Iptables-FINPUT用来清空filter表中INPUT链中全部的规则 7、iptables-tnat-F 8、iptables-ZINPUT将指定链的计数器清零 9、iptables NMYCHAIN自定义新链 10、Iptables-XMYCHAIN用

10、来删除指定MYCHAIN的链 11、iptables P INPUT DROP默认被拒绝 12、iptables E 321 new321 将自定义链重命名 Iptables 语法格式中的参数 1、iptables-AINPUT-ptcp-jACCEPT-p是用来匹配协议的本条功能：是接受协议为tcp的数据包进入本机，-p all用来匹配全部类型的协议 2、iptables-AINPUT-pucp -sport 53 -jACCEPT-sport用来指定要匹配的端口 本条功能是：接受协议为ucp，源端口为53的数据包进入本机-sport 20:802080！反匹配 3、iptables-AIN

11、PUT-ptcp -dport 80 -jACCEPT-dport用来指定要匹配的端口 本条功能是：接受协议为tcp，目标端口为80的数据包进入本机 4、iptables-AINPUT-s10.255.8.6-jACCEPT用来指定要匹配的源IP地址数据包进入本机。 5、iptables-AINPUT-d10.255.8.6-jACCEPT-d指定要匹配的目的IP地址。 6、iptables-AINPUT-ieth0-jACCEPT-i用来指定数据包进入的网卡 接受从网卡eth0进入本机的数据包 7、iptables-AFORWARD-oeth0-jACCEPT-o用来指定数据包出去的网卡 8

12、、iptable A INPUT p tcp syn jACCEPT匹配发起建立tcp连接的数据包 9、iptables-AINPUT-ptcp-mmultiport-source-port10，21，53，80 110 -jACCEPT-source-port 用来匹配多个不连续的源端口号接受tcp协议且源端口号为的数据包进入本机 10、iptables-AINPUT-ptcp-mmultiport-destination-port10，21，53，80 -jACCEPT-destination-port 用来匹配多个不连续的目的端口号 11、iptables-AINPUT-ptcp-mmu

13、ltiport-port22，80 -jACCEPT用来匹配源端口号和目的端口号同为22或同为80的数据包进入本机 12、iptables AINPUT-p icmp-icmp-type8-j ACCEPT接受icmp协议且类型编号为8的数据包进入本机 13、iptables-AINPUT-mlimit-limit3/m-limit-burst 5 -jACCEPT在单位时间内通过五个数据包之后，立即触发每分钟允许通过3个数据包的流量限制。 利用iptables充当防火墙，爱护内网主机： #!/bin/sh Modprobe ip_conntrack_ftp把ip_conntrack_ftp模

14、块载入内核，实现对Ftp会话跟踪 Modprobe ip_nat_ftp 把ip_nat_ftp模块载入内核实现nat和ftp功能 Echo 1 /proc/sys/net/ipv4/ip_forward激活路由转发功能 Iptables F Iptables t nat F Iptables tmangle F清空三张表 Iptables P FORWARD DROPFORWARD链默认策略为DROP Iptables A FORWARD i eth3 p tcp dport 80 j ACCEPT Iptables A FORWARD i eth2 p tcp dport 80 j ACC

15、EPT Iptables A FORWARD i eth3 p tcp dport 21 j ACCEPT Iptables A FORWARD-m state RELATED,ESTABLISHED j ACCEPT开放内网ftp服务的数据连接的被动传输模式 Iptables A FORWARDp tcp dport 22 j ACCEPT开放内网服务器的h服务 Route add default gw 192168.2.1或/etc/sysconfig/networkGATEWAY=192.168.2.1#service network restart 利用iptables实现SNAT示例

16、： #!/bin/sh Modrobe ip_nat_ftp Iptables-F Echo1 /proc/sys/nat/ipv4/ip_froward Iptables-tnat-F清空nat表中的规则 Iptables-PFORWARD ACCEPT 设置FORWARD的默认处理策略为ACCEPT Iptables-AFORWARD-ieth3 -d192.168.2.0/24-ptcp-syn -jDORP Iptables-tnat-APOSTROUTING-s192.168.2.0/24-oeth3-jSNAT-to-source202.204.235.100做SNAT，当位于内网

17、段192.168.2.0/24转换成202.240.235.100 执行脚本 ./snat.sh Ifconfig eth3:1 202.204.235.100 netmask 255.255.255.0 Squid 支持http ftp l 1、http_port 3128(8080)设置squid监听的端口号为3128 2、icp_port3130设置squid服务器之间通信的端口号为3130 3、cache_mem 256Msquid服务器运行时占用内存的大小 4、cache_swap_low 90cache_swap_high 95缓存运用 5、Maximum_object_size4

18、096KB设置squid最大缓存的对象为4MB 6、maximum_object_size_in_memory 8K 设置最大保存在内存中的对象为8K 7、cache_dir ufs /var/spool/squid 100 16 256缓存书目 8、cache_acce_log /var/log/squid/acce.log 9、Aclmynetsrc192.168.2.0/24将源ip地址为192.168.2.0/24的网段命名为mynet 10、Acl mydomain src(dst)domain 11、Aclthebadurlurl_regex-ihttp:/ 将以http:/ 开头

19、的url命名为thebadurl 12、Acltheimagefileurl-regex-i.gif$将url路径中以.gif结尾的文件命名为theimagefile 13、AclmyworktimetimeMTWHF08：00-17：00将周一到周五8：00到17：00命名为myworktimeMTWHFAS 14、acl myport port 80 15、http_acce allow mynet设置允许列表mynet中定义的IP地址可以访问本代理服务器 16、http_reply_acce allow all 设置针对列表all中全部客户机恳求的答复进入本代理服务器 一.Linux下安

20、装mysql步骤如下： cd /usr/local/src /进入此放软件包的书目 groupadd mysql / 建立mysql组 useradd mysql -g mysql /建立mysql用户并且加入到mysql组中 tar -zxvf mysql5.0.41.tar.gz /解压缩 cd mysql5.0.41 /进入解开包的书目 ./configure检测环境 make编译 make install安装 二.tomcat服务器安装 在安装Tomcat 之前须要安装j2sdk(Java 2 Software Development Kit)，也就 是JDK 1、安装JDK 的步骤如

21、下： 1)下载j2sdk ，如jdk-6u1-linux-i586-rpm.bin 2)在终端中转到jdk-6u1-linux-i586-rpm.bin 所在的书目，输入吩咐chmod +755 jdk-6u1-linux-i586-rpm.bin,添加执行的权限。 3)执行吩咐./jdk-6u1-linux-i586-rpm.bin，生成jdk-6u1-linux-i586.rpm 的文 件。 4)执行吩咐chmod +755 jdk-6u1-linux-i586.rpm，给jdk-6u1-linux-i586.rpm 添加执行的权限。 5)执行吩咐rpm ivh jdk-6u1-linux

22、-i586.rpm ,安装jdk。 6)安装界面会出现授权协议，按Enter 键接受，把jdk 安装在/usr/java/jdk 1.6.0_01。 7)设置环境变量，在/etc/profile 中加入如下内容(可以运用vi 进行编辑profile)： JAVA_HOME=/usr/java/jdk1.6.0_01 CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin export PATH CLASSPATH JAVA_HOME 8)在终端执行吩咐java versio

23、n，jdk 的版本为jdk1.6.0_01 则表示jdk 已胜利安 装。 2、安装Tomcat 1）下载apache-tomcat-6.0.10.tar.gz 2） tar -zxvf apache-tomcat-6.0.10.tar.gz /解压 3） cp -R apache-tomcat-6.0.10 /usr/local/tomcat /拷贝apache-tomcat-6.0.10到/usr/local/下并重命名为tomcat 4) /usr/local/tomcat/bin/startup.sh /启动tomcat 显示Using CATALINA_BASE: /usr/local

24、/tomcat Using CATALINA_HOME: /usr/local/tomcat Using CATALINA_TEMDIR: /usr/local/tomcat/temp Using JAVA_HOME: /usr/java/jdk1.6.0_01 3.1.2安装JDK /修改文件jdk-6u3-linux-i586-rpm.bin的权限，并执行 rootlocalhost root# chmod 755 jdk-6u3-linux-i586-rpm.bin rootlocalhost root# ./jdk-6u3-linux-i586-rpm.bin /这是再查看/root会

25、多出一个jdk-6u3-linux-i586.rpm，安装这个包 rootlocalhost root# rpm -ivh jdk-6u3-linux-i586.rpm /安装完成，可以在JDK的安装书目/usr/java下看到jdk1.6.0_03书目，进入/usr/java，做个jdk的书目连接到jdk1.6.0_03 rootlocalhost root# cd /usr/java rootlocalhost java# ln -s jdk1.6.0_03/ jdk 书上的那两个编成题 #!/bin/sh N=1 number=$1 if $number -lt $N ; then ex

26、it 0 fi while $N -le $number do ifconfig -s eth0:$N 192.168.1.$N/24 N=$N+1 done A）创建文件/root/user100.sh # /root/user100.sh （B）编写程序 # vi/root/user100.sh # bin/bash i=1 path=/tmp while $i -ne 101 do if! grepuser$i:/etc/pawd /dev/null 2&1 then useradduser$i fi if ! -d$path/dir$i then cd $path mkdir dir$

27、i chownuser$i.user$idir$i chmod751dir$i fi i=$i+1 done （C）修改user100.sh的权限 # cd # chmod+xuser100.sh （D）运行程序 # ./user100.sh （E）查看结果 # ll/tmp # cat/etc/pawd| grep “user” 以正規表示法的方式限制: url_regex i news bbs urlpath_regex i .exe$ .gif$ .dat$ # 允许上网时间段 acl accept_time time MTWHF 11:30-13:00 http_acce allow

28、accept_time #禁止 qq 采纳封QQ服务器IP的方法 acl qqip dst 218.18.95.165 219.133.38.4 219.133.38.132 218.18.95.221 http_acce deny qqip #禁止 msn 依据MSN启动的特征封掉 acl msnmeenger url_regex -i gateway.dll http_acce deny msnmeenger #禁止popo acl popo dstdomain acl popo1 url_regex -i http_acce deny popo http_acce deny popo1

29、#禁止新浪UC acl sinauc url_regex -i http_acce deny sinauc # 限制用户下载文件的类型 acl download urlpath_regex -i .mp3$ .exe$ .avi$ .rar$ .rvmb$ .rm$ .torrent$ /announce? # .torrent$ /announce? 为bt下载对应特征. (-i参数忽视大小写如：mp3=MP3) http_acce deny download # 屏蔽某些含有特定关键词的站点： acl refused_sites url_regex -i sex bt girl 也可把要禁

30、止的站点写到文档中便利管理如下 acl refused_sites url_regex “/etc/squid/refused_sites.txt” http_acce deny fefused_sites 网络技术 主题四 网络技术应用【模拟练习】1、人们通过ATM机存取款和刷卡交易利用了计算机网络的什么功能?() A、数据通信B、资源共享C、分布处理D、信息处理2、通过网络进行文件的FT. 网络技术 光纤通信技术的发展与展望摘要：具有损耗低、传榆频带宽、容量大、体积小、重量轻等优点的光纤通信备受业內人士青睐，发展特别快速，文章概述光纤通信技术的发呈现状，并展望其发展. 网络技术 面对连接服

31、务和无连接服务的异同点。 答：.相同点：（1）两者对实现服务的协议的困难性与传输的牢靠性有很大的影响（2）在网络数据传输的各层都会涉及这两者的问题不同点：（1）面对连接服务. 网络技术 推断题第1题:电子商务是各参加方之间以电子方式而不是以物理交换或干脆物理接触方式完成的业务交易。这里的电子方式包括电子收据交换（EDI）电子支付手段电子邮件等，这里的业务. 网络技术教案 网络互联技术教案 网络互联技术教案 网络互联技术教案 网络互联技术教案 网络互联技术教案 网络互联技术教案 贵州电子信息职业技术学院计算机科. 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第21页 共21页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页第 21 页 共 21 页