一。填空
-
锁定tom用户 。
-
防火墙的类别是哪两种 。
-
iptables防火墙的作用是 。
-
查看内存的使用,用的命令是 。
-
命令,可以查看cpu的使用情况
-
关机和重启的命令分别是 和 。
-
实时监控1.txt文件 。
-
查看文件的前5行 。
-
查看较大文件使用( )命令,查看较小文件使用( )命令
-
输出完整的年月日 。
-
重启网卡服务 。
-
查看防火墙的状态 。
-
标准输出错误重定向,追加不覆盖 。
-
通配符中表示任意长度的任意字符的是( )
-
通配符中的 && 表示什么意思 。
-
<< 表示 。
-
删除内存中的第7条历史命令 。
-
,可以将内存中的历史命令保存到文件中
-
ens33 网卡配置文件的全称 。
-
网卡开机不自启 。
- passwd -l
- 软件和硬件,作用范围分为网络防火墙和主机防火墙
- 可以对数据包进行过滤,也实现地址、端口的转换
- free
- top
- init 0 ; init 6
- tail -f 1.txt
- head -5
- more / less ; cat
- date +%F
- systemctl restart network
- systemctl status network
- 2>>
- *
- 前面的命令执行成功再执行后面的命令
- 打印
- history -d 7 history保存位置在:~/.bash_history
- histoty -a
- /etc/sysconfig/network-scripts/ifcfg-ens33
- systemctl disable network
二。简答
- iptables防火墙的基本组成分别是什么?(四表五链)
- 三次握手时,syn,fin,ack的数值分别是多少?
- linux中的引号分别是什么作用?
- linux中的三剑客分别是什么?它们各自的作用是?
- /dev /etc /mnt /proc /tmp /var 存放的都是什么文件
- /var/log/messages /var/log/yum.log /var/log/access_log
1. 四表:filter nat raw mangle
五链:input output forward postrouting prerouting
2. sfn=1 fin=0 ack=0
sfn=1 fin=0 ack=1
sfn=0 fin=0 ack=1
3. 强引用,将变量替换成变量值
弱引用,原样输出
命令替换,将执行结果输出
4. grep,对文本内容进行过滤
sed -i s / / / g 对文本内容进行替换
awk -F "分割符" ‘{print $数字}’ 文件名字 截取文本内容
5. 设备文件;系统配置文件;临时挂载点;伪文件虚拟文件;临时文件;日志文件
6. 系统通用日志文件;yum包管理器日志文件;apache日志文件,error_log是错误文件
三。命令
-
新建一个名为box1的组,并指定uid为1000
-
配置ens36的临时ip地址为192.168.3.3
-
修改tom用户的密码
-
删除tom用户时,将家目录一并删除
-
创建jerry用户时,不创建家目录,shell类型是/bin/bash
-
修改tom用户的uid为1100
-
启动防火墙的命令是什么
-
保存防火墙的命令
-
删除filter表中OUTPUT链中第3条的命令
-
查看nat表中的规则
-
允许所有主机可以通过ens33网卡来访问主机
-
禁止外部主机ping虚拟机,但是虚拟机可以ping外部主机
-
将数据包源IP为2.2.2.2,协议类型为tcp,目标端口是80的数据包放行
-
将数据包源IP为1.1.1.1,三次握手的第三次的数据包丢弃
-
将1.txt中aa替换成33
- groudadd -g 1000 box1
- ifconfig ens36 192.168.3.3/24 up
- passwd tom (-d 删除密码)
- userdel -r tom
- useradd -M -s /bin/bash jerry
- usermod -u 1100 tom
- systemctl start filewalld / iptables
- service iptables save
- iptables -t filter -D INPUT 3
- iptables -t nat -L -n --line
- iptables -t filter -A INPUT -i ens33 -j ACCEPT
- iptables -t filter -A OUTPUT -p icmp --icmp-type 0 -j DROP
- iptables -t filter -A INPUT -s 2.2.2.2 -p tcp --dport 80 -j ACCEPT
- iptables -t filter -A INPUT -s 1.1.1.1 -p tcp --tcp-flags syn,fin,ack ack -j DROP
- sed -i s/aa/33/g 1.txt