ss命令使用详解
http://www.ttlsa.com/linux-command/ss-replace-netstat/
查看网卡流量
sar -n DEV
mii-tool eth1
网络配置
ifconfig eth0 192.168.0.31 netmask 255.255.255.0
ifconfig eth0
ifconfig eth0 up
ifconfig eth0 down
/etc/sysconfig/network-scripts/ifcfg-eth0
路由配置
route or route -n 查看路由
添加和删除路由
route add default gw 192.168.0.254 添加默认路由
route add -net 172.16.0.0/16 gw 192.168.0.254 添加网段到指定网关
route add -net 172.16.0.0 netmask 255.255.0.0 dev eth0 添加网段到指定网卡
route del default gw 192.168.0.254 删除默认路由
route del -net 172.16.0.0/16 删除指定网段路由
/etc/sysconfig/network-scripts/route-eth0
路由测试 traceroute
Linux下的traceroute默认使用UDP封装跟踪包.如果使用ICMP封装,可以使用-I选项
域名解析
/etc/resolve.conf
nslookup
nslookup 非交互式查询 (ns soa mx any)
nslookup -type=?
nslookup -q=?
nslookup 交互式查询 需要set
nslookup
set type=?
set q=?
baidu.com
nslookup -type=ptr 8.8.8.8
nslookup www.qq.com 8.8.8.8
nslookup -debug www.qq.com
dig
dig baidu.com ns
dig baidu.com soa
dig baidu.com mx
dig -x 8.8.8.8 -x查找PTR记录
dig @8.8.8.8 www.qq.com @IP指定DNS查询
dig www.qq.com a +trace DNS查询追踪
dig @ns1.youku.com youku.com axfr 获取整个域名服务器的所有记录
+nocmd 不显示dig版本和注释信息
+noall 输出中不含旗标信息
+answer 输出仅显示应答部分
host
Linux安全管理
---------------------------------------------------------------------------------------------------------------------------
iptables防火墙
iptables -nvL
iptables -F 所有规则删除
iptables -Z 流量计数器清零
3个表
1.filter表
2.nat表
3.mangle
linux抓包
tcpdump
wireshark
SELinux
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 设置SELinux 成为permissive模式
setenforce 1 设置SELinux 成为enforcing模式
2、永久关闭 修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可