Tổng hợp câu lệnh Linux: Mạng và Tường lửa

Tổng hợp câu lệnh Linux: Mạng và Tường lửa

Loạt bài tổng hợp câu lệnh Linux:

Xem thông tin hệ thống

Tập tin và thư mục (1)

Tập tin và thư mục (2)

Làm việc với tập tin định dạng TEXT

Cài đặt ứng dụng

Quản trị hệ thống

Để kết thúc loạt bài tổng hợp câu lệnh Linux, mình sẽ giới thiệu các câu lệnh về Mạng (LAN/WIFI) và Tường lửa:

Mạng (LAN/WIFI)

Câu lệnh Chú thích
# dhclient eth0 Kích hoạt card mạng etho với chế độ DHCP
# ethtool eth0 Hiển thị trạng thái card mạng eth0
# host www.example.com Lệnh host sẽ thực hiện tìm kiếm DNS. Nhập vào tên miền khi muốn xem địa chỉ IP đi kèm và ngược lại, nhập vào địa chỉ IP khi muốn xem tên miền đi kèm.
# hostname Hiển thị hostname của hệ thống
# ifconfig eth0 Xem cấu hình của card mạng eth0
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Cấu hình địa chỉ IP cho card mạng eth0
# ifconfig eth0 promisc cấu hình ‘eth0’ ở chế độ hỗ tạp (promiscuous mode) để Sniffer. Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên (trong một hệ thống mạng). Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe lén trong môi trường mạng máy tính.
# ifdown eth0 Tắt card mạng eth0
# ifup eth0 Kích hoạt card mạng eth0
# ip link show Hiển thị trạng thái liên kết của tất cả card mạng
# iwconfig eth1 Hiện thỉ mạng không dây
# iwlist scan Quét để tìm kiếm mạng wifi có thể kết nối
# mii-tool eth0 Hiển thị trạng thái liên kết của eth0
# netstat -tup Hiển thị tất cả các mạng đang kết nối và ID tiến trình của chúng (PID)
# netstat -tupl Hiển thị tất cả các dịch vụ đang lắng nghe trên hệ thống và ID tiến trình của chúng (PID)
# netstat -rn Hiển thị bảng định tuyến (route table)
# nslookup www.example.com Tìm kiếm DNS. Nhập tên miền để tìm IP và ngược lại.
# route -n Hiển thị bảng định tuyển (route table)
# route add -net 0/0 gw IP_Gateway Cấu hình default gateway
# route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 Cấu hình route tĩnh đến network ‘192.168.0.0/16’
# route del 0/0 gw IP_gateway Xóa route tĩnh
# echo “1” > /proc/sys/net/ipv4/ip_forward Kích hoạt định tuyến IP tạm thời
# tcpdump tcp port 80 Hiển thị HTTP traffic
# whois www.example.com Xem thông tin tên miền

[quangcao]

Microsoft Windows networks (samba)

Câu lệnh Chú thích
# mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share Gán một windows network được chia sẻ
# nbtscan ip_addr Lệnh dùng để quét những IP mạng cho thông tin về tên NetBIOS
# nmblookup -A ip_addr Lệnh dùng để quét những IP mạng cho thông tin về tên NetBIOS
# smbclient -L ip_addr/hostname Liệt kê các thư mục chia sẻ có trên máy ‘ip’
# smbget -Rr smb://ip_addr/share Tương tự lệnh wget, dùng để tải file từ thư mục chia sẻ ở Windows.

IPTABLES (Tường lửa)

Command Description
# iptables -t filter -L Hiển thị tất cả các “chain” của filtering table
# iptables -t nat -L Hiển thị tất cả các “chain” của nat table
# iptables -t filter -F Xóa tất cả rules  từ filtering table
# iptables -t nat -F Xóa tất cả rules  từ table nat
# iptables -t filter -X Xóa tất cả “chain” tạo bởi user1
# iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT Cho phép kết nối telnet đi vào
# iptables -t filter -A OUTPUT -p tcp –dport http -j DROP Chặn kết nối HTTP đi ra
# iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT Cho phép kết nối POP3 đến forward chain
# iptables -t filter -A INPUT -j LOG –log-prefix Đăng nhập vào input chain.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Cấu hình PAT (Port Address Traslation) trên  eth0 masking outbound packets   [man]
# iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22 Chuyển hướng địa chỉ gói tin từ host này sang host khác.

Trên đây là phần cuối của loạt bài “Tổng hợp câu lệnh Linux”.  Cảm ơn các bạn đã theo dõi.
[quangcao1]
Nguồn: linuxguide