马哥博客作业第七周

1、使用netstat和awk统计服务器出现tcp网络状态并按数量排序？
答：netstat -ant | awk '/^tcp/{state[$NF]++}END{for(i in state){print state[i],i}}' | sort -nr

2、ll | awk '{print $3, "owns",$9}'这条命令在做什么？
答：awk 逐行匹配，把第三列，第九列打印到屏幕显示，并且在每行的第三列和第九列的中间添加 owns

3、用awk实现查询文件file1里面空格开始的所在的行号？
答：awk '/^$/{print NR}' file1

4、使用awk命令，计算一个目录下文件大小的总和？
答：du -s /目录/* | awk '{sum+=$1}END{print sum}'
　　比如：du -s /etc/* | awk '{sum+=$1}END{print sum}'

5、拒绝所有主机ping当前的主机
答：iptables -A INPUT -p icmp -j REJECT

6、仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522，其余禁掉
答：（1）iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.202 -m tcp --dport 60522 -j ACCEPT
　　（2）iptables -I INPUT 2 -j REJECT

7、NAT端口映射，内网主机是WEB Server，需要将80端口映射出去
答：假设：内网主机是WEB Server IP地址：10.0.0.100，对外的公网 IP 地址：192.168.10.103
　　iptables -t nat -A PREROUTING -d 192.168.10.103/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80