1、使用netstat和awk统计服务器出现tcp网络状态并按数量排序?
netstat -tan | awk '$1=="tcp" {print $6}' | sort | uniq -c | sort -nr
#另一种用awk数组的方法,但是排序还是用了sort
netstat -tan | awk '$1=="tcp" {a[$6]++;} END {for (i in a) print a[i],i;}' | sort -nr
2、ll | awk '{print $3, "owns",$9}'这条命令在做什么?
列出当前路径下所有文件与其所属用户
3、用awk实现查询文件file1里面空格开始的所在的行号?
awk '/^ /{print NR}' file1
4、使用awk命令,计算一个目录下文件大小的总和?
ls -l | awk '{sum+=$5} END{print sum}'
5、拒绝所有主机ping当前的主机
iptables -I INPUT 1 -p icmp --icmp-type 8 -j REJECT
6、仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522,其余禁掉
#首先清空INPUT链
iptables -F INPUT
iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.202 -p tcp --dport 60522 -j ACCEPT
iptables -A INPUT -j DROP
#最后一条也可以改用默认规则
#iptables -P INPUT DROP
7、NAT端口映射,内网主机是WEB Server,需要将80端口映射出去
设firewall的ip为192.168.0.8,内网主机的ip为10.0.0.7
iptables -t nat -A PREROUTING -d 192.168.0.8 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.7:8080
iptables -t nat -A POSTROUTING -d 10.0.0.7 -p tcp --dport 8080 -j SNAT --to-source 192.168.0.8:80