Linux常用命令

du -sh * 查询本目录下所有文件大小
rm  -rf /root/* 删除本目录下所有文件
df -h 磁盘大小
创建目录:mkdir
创建文件 touch
用 "cp -r " 递归拷贝
yum install lrzsz   sz下载 rz上传
history 历史命令查询
/etc/init.d/nginx reload 
使用下面的命令创建帐户,该命令指定了/alidata/www/wwwroot为用户pwftp的家目录,您可以自己定义帐
 

  /etc/init.d/httpd {start|stop|restart|graceful|graceful-stop|configtest|status} Apache服务重启

 
#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp
 
修改该帐户密码:
 
#passwd pwftp
 
修改指定目录的权限
 
#chown -R pwftp.pwftp /alidata/www/wwwroot
 
删除用户名:
userdel username 注:删除用户username,但不删除其家目录及文件;
userdel -r username 注:删除用户username,其家目录及文件一并删除;
.zip
解压:unzip FileName.zip
压缩:zip FileName.zip DirName
.tar
解包:tar xvf FileName.tar
打包:tar cvf FileName.tar DirName
 
从 本地 复制到 远程
scp /home/daisy/full.tar.gz root@172.19.2.75:/home/root (然后会提示你输入另外那台172.19.2.75
 
主机的root用户的登录密码,接着就开始copy了),复制目录加参数 -r 即可
 
从 远程 复制到 本地

scp root@/172.19.2.75:/home/root/full.tar.gz /home/daisy/full.tar.gz 
查看某端口
netstat -an|grep :22
日志分页显示
less  文件名

关闭防火墙:  /etc/init.d/iptables stop

查看防火墙信息 /etc/init.d/iptables status

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口

  /etc/init.d/iptables restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)

  /etc/rc.d/init.d/iptables save #将更改进行保存

  当然了,还有另外直接在/etc/sysconfig/iptables中增加一行:

  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT


linux防火墙iptables封IP,拒绝指定IP和网段的办法


单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是 iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是 iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP

查看iptables列表
iptables -L
posted @ 2016-06-27 13:18  网络一闲人  阅读(246)  评论(0编辑  收藏  举报