全套课件-Linux操作系统应用与安全

1、Linux操作系统应用与安全Linux系统概述1Linux正确读音及音标“Linux”这个单词根据Linus Torvalds本人的发音应该是“哩呐克斯” ，音标是 li:nks 重音在“哩”上。学习要求：了解Linux的起源与发展；了解Linux的结构与特性；了解Linux的主流发行版本；了解Linux系统与Windows系统的不同点。学习重点：1Linux的结构与特性；2. Linux的主流发行版本；3. Linux系统与Windows系统的不同点。 学习难点： Linux的结构与特性 Linux系统概述1.1 Linux系统的产生与特点1.1.1 Linux系统的起源和发展 Linux属

2、于广义上的UNIX操作系统范畴。UNIX操作系统是历史最悠久的通用操作系统。最早由Ken Thompson（肯汤普逊）、Dennis Ritchie（丹尼斯里奇）和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。Linux出现于1990年, 由芬兰赫尔辛基大学学生Linus Torvalds创建。1993年底1994年初，Linux 1.0诞生。 Linux加入GNU并遵循公共版权许可证（GPL）。此举大大加强了GNU和Linux，几乎所有应用的GNU库/软件都移植到Linux，完善并提高了Linux的实用性，而GNU也有了一个根基。Linux系统的内核Linux系统的外

3、壳Linux系统的应用程序1.1.2 Linux系统的组成自由软件，源码公开 多用户 多任务并发 可靠的安全系统 良好的可移植性 丰富的网络功能 设备独立性 良好的用户界面 1.1.3 Linux系统的特点发展背景不同操作界面不同 使用费用不同 1.1.4 Linux与Windows的区别Fedora Linux Red Flag Linux Ubuntu Linux SUSE Linux 其它的版本1.2 Linux的发行版本介绍1.2.1 常见的发行版本1.2.2 本书中的约定欢迎提问！本章小结与习题系统安装与使用基础2学习要求：了解Linux操作系统的各种安装方法，至少掌握其中一种；了解

4、Linux操作系统的启动过程，掌握开机关机的方法；理解Linux的运行级别以及虚拟终端；熟练掌握图形界面下Linux操作系统的基本操作；掌握使用ADSL设备使Linux主机接入Internet的方法；掌握在Linux操作系统下使用常见的互联网服务。学习重点：1.Linux操作系统安装；2.Linux操作系统的使用基础；3.Linux操作系统的图形界面下的基本操作；4.Linux系统下的互联网接入及常用网络服务。学习难点： Linux的安装，及使用基础 系统安装与使用基础2.1 Linux安装前的准备及过程2.1.1 了解基本硬件和网络信息基本硬件信息有关显示的信息 有关网络的信息 2.1.2

5、选择Linux安装的方式从光盘从硬盘 从NFS、FTP服务器 个人桌面 工作站服务器定制升级2.1.3 选择Linux系统安装类型分区命名设计规则重新分区的策略 2.1.4 规划Linux占用的硬盘分区2.1.5 安装Linux系统的过程Linux系统的启动过程Linux系统的登录、注销与关机Linux系统的虚拟终端 Linux系统的运行级别 2.2 Linux系统的使用基础2.2.1 Linux系统的初次接触什么是X-Window X-Window的组成 X-Window的特点 GNOME图形界面 2.2.2 使用GNOME图形界面系统设置桌面背景 设置鼠标 设置主题 设置字体 设置屏幕保护

6、程序2.2.3 设置桌面外观添加对象到面板 设置面板属性 删除与移动面板上的对象 2.2.4 设置系统面板2.2.5 自定义快捷键2.2.6 建立桌面启动器 2.2.7 窗口控制2.2.8 设置和使用虚拟桌面2.2.9 系统设置图2-59 系统设置窗口设置显示效果设置系统语言 设置键盘和鼠标 设置打印机 2.2.10 中文输入 按“Ctrl空格键”可打开中文输入法，按“Ctrl+Shift”键可以在智能拼音、GBK拼音、双拼和内码4种输入法之间相互切换。按“Ctri+.（句号）”键可实现半角状态与全角状态之间的转换。在输入中文时，要用英文小写（对应Caps Lock键未激活），否则不能输入中文

7、。 输入条分为两个独立部分：输入编辑区和词条选择区，如图2-74所示。当输入重码时，可按“.”或“，”键进行翻页。 2.2.11 使用文件管理器2.2.12 查找文件和目录 2.2.13 GNOME的帮助浏览器2.3 Linux系统的ADSL接入 2.3.1 ADSL及设备安装图2-84 ADSL的系统结构图2-85 ADSL终端设备的安装安装和配置网卡安装和配置ADSL2.3.2 使用ADSL接入启动Mozilla浏览器 Mozilla 浏览器窗口的组成 设置代理服务器 统一资源定位器URL 利用搜索引擎查找未知站点 收藏站点 保存网页上的信息 下载软件 2.4 常见的互联网应用2.4.1

8、Web浏览2.4.2 邮件收发 申请电子邮箱邮箱设置收、发邮件 2.4.3 文件下载使用gFTP工具软件使用FTP命令 使用LumaQQ使用WebQQ 2.4.4 在线聊天欢迎提问！本章小结与习题文件与目录的管理3文件与目录的管理学习要求：理解文件与目录的区别与联系；理解相对路径与绝对路径的区别与联系；知道什么是当前工作目录，什么是主目录；知道Linux系统中常见的文件类型及文件命名规则；知道Linux系统中重要的系统目录及用途；掌握在Linux系统中对文件和目录进行操作的基本命令；理解Linux系统中文件权限和类型的表示方法；掌握VI编辑器的使用方法。学习重点：1 Linux系统中重要的系统

9、目录及用途；2.对文件和目录进行操作的基本命令；3.文件权限和类型的表示方法；4. VI编辑器的使用。学习难点： 文件操作的基本命令、VI编辑器 3.1 文件与目录概述3.1.1 Linux的文件与目录文件和文件名目录目录类型3.1.2 Linux的树形目录工作目录与用户主目录相对路径与绝对路径 3.1.3 引用文件的方法3.1.4 重要系统目录介绍目录名称目录用途/bin基础系统所需要的命令位于此目录，也是最小系统所需要的命令。这个目录中的命令是普通用户都可以使用的。/sbin存放超级权限用户root的可执行命令，大多是涉及系统管理的命令，普通用户无权执行这个目录下的命令。/etc存放系统配

10、置文件，一些服务器的配置文件也在这里。/root超级用户root的主目录。/lib库文件存放目录。/dev设备文件存储目录。/tmp临时文件目录。用户运行程序时，会产生临时文件，该目录就用来存放临时文件。/boot启动目录，存放Linux内核及引导系统程序所需要的文件。/mnt挂载储存设备的挂载目录所在的位置。/proc操作系统运行时，进程信息及内核信息都存放在/proc目录中。这些信息没有保存在磁盘上，而是系统运行时在内存中创建的。3.2 文件和目录的基本操作3.2.1 当前工作目录切换3.2.2 显示文件内容和权限3.2.3 建立和删除目录3.2.4 复制文件和目录3.2.5 删除文件和目

11、录 3.2.6 文件与目录的移动及改名 3.2.7 创建链接文件 3.2.7 创建链接文件 3.2.8 修改文件和目录的权限 文字设定法3.2.8 修改文件和目录的权限 数字设定法3.2.9 更改文件所有者和所属组3.2.12 查找文件3.2.13 查找字符串3.2.14 文件内容排序3.2.15 显示文件或目录的属性 3.2.15 显示文件或目录的属性 3.2.17 显示文件的前/后几行3.2.18 比较文本文件的内容3.2.19 统计文本文件的字/行数 3.2.20 显示文本文件的内容3.2.21 文件压缩与解压缩3.2.21 文件压缩与解压缩3.2.21 文件压缩与解压缩3.2.22 查

12、看文件或目录的大小3.2.22 查看文件或目录的大小3.3 文本编辑器VI的使用3.3.1 VI编辑器概述VI程序有3种基本的工作模式：命令模式、插入模式和末行模式。默认情况下，VI启动时为命令模式。命令模式用来执行编排文件的操作命令，比如“dd”命令用于删除一整行，“wq”用于保存文件并退出vi系统。插入模式用来输入文本；末行模式用于存档、退出以及设置VI。用户可以根据需要改变VI的工作模式：进入命令模式，按Esc键；进入插入模式，可以按“i”、“insert”、“a”或“o”中的任何一个；进入末行模式，要先进入命令模式，再输入字符“：”。如果不能断定目前处于什么模式，则可以多按几次Esc键

13、，这时系统会发出蜂鸣声，证明己经进入命令模式。新建或修改的文本文件3.3.2 在VI下建立和修改文件2保存编辑的文件并退出VI编辑器3.3.2 在VI下建立和修改文件3.3.3 行号设置与光标位置3.3.4 VI中的编辑命令欢迎提问！谢谢。本章小结与习题用户与组的管理4 用户与组的管理学习要求：了解用户与组的类别及作用；熟悉有关用户与组的主要配置文件；掌握有关用户和组的常见操作；掌握系统中当前登录用户的查询与通信。学习重点：1用户和组的类别及作用；2.有关用户与组的主要配置文件；3.用户账号与组账号的建立与维护；4.当前登录用户的查询与通信。 学习难点：用户账号与组账号的建立与维护 4.1 用

14、户与组概述4.1.1 Linux系统中的用户超级用户服务用户普通用户Linux是多用户系统，每个用户都有一个账号，包括用户名、口令以及主目录等信息。这些账号在文件/etc/passwd中可以看到。每一个登录的用户都可使用机器上的文件和资源，因而如何对这些用户进行管理，保证系统的效率和安全显得非常重要。4.1.2 Linux系统中的组 在Linux系统中，存在很多的用户组，每个用户组都有一个组账号，包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到。 和用户的类型相似，相应的也可以把这些组分为3种类型：超级用户组、服务用户组和普通用户组。其中，超级用户组、服务用

15、户组是由系统自动生成的，普通用户组是超级用户根据需要创建的。4.2 用户/组账号的配置文件4.2.1 用户账号文件（passwd）4.2.3 组账号文件（group）4.2.4 组口令文件（gshadow）4.3 用户与组账号的管理4.3.1 用户帐号的创建和维护添加用户账号 4.3 用户与组账号的管理4.3.1 用户帐号的创建和维护设置用户口令 4.3 用户与组账号的管理4.3.1 用户帐号的创建和维护用户账号管理4.3.1 用户帐号的创建和维护用户账号管理4.3 用户与组账号的管理4.3.1 用户帐号的创建和维护删除账号4.3 用户与组账号的管理4.3.2 组帐号的建立与维护添加组账号添加

16、组账号4.3.2 组帐号的建立与维护组账号管理4.3 用户与组账号的管理4.3.3 用户间的通信发送给某个登录用户 4.3 用户与组账号的管理4.3.3 用户间的通信发送给所有登录用户 欢迎提问！谢谢。本章小结与习题存储设备的使用与管理5存储设备的使用与管理学习要求：理解Linux系统下常用的设备文件以及用途；掌握Linux系统下磁盘以及磁盘分区的命名规则；了解Linux系统中常用的文件系统类型以及它们的特点；掌握Linux系统下查看磁盘以及磁盘分区信息的方法；掌握Linux系统中使用光盘、U盘、磁盘的方法；掌握Linux系统下磁盘分区及维护的操作。学习重点：1Linux系统下常用的设备文件以

17、及用途；2.Linux系统中常见的文件系统类型及特点；3.Linux操作下查询磁盘及磁盘分区的信息；4.Linux系统中使用光盘、U盘、磁盘；5.Linux系统下磁盘分区及维护。 学习难点： Linux系统下磁盘分区及维护。5.1 存储设备与文件系统5.1.1 存储设备的命名设备文件存储设备及命名5.1.2 文件系统类型简介ext2与ext3 reiserfs vfat iso9660 swap 使用系统监视器 5.1.3 查询磁盘及分区信息使用df命令 5.1.3 查询磁盘及分区信息5.2.1 光盘的挂载与卸载5.2 在Linux系统中使用光盘从光盘中制作ISO文件 5.2.2 制作与使用I

18、SO文件使用目录制作ISO文件 5.2.2 制作与使用ISO文件挂载与使用ISO文件 5.2.2 制作与使用ISO文件刻录光盘 在Linux中可以使用cdrecord命令把已制作好的ISO文件刻录成光盘。光盘刻录机在Linux系统中被识别为SCSI设备，即使该设备实际上是IDE设备。在进行刻录之前需要先使用“cdrecord scanbus”命令检测系统中光盘刻录机的相关参数，从检测结果中收集光盘刻录机的SCSI设备识别号，以便在刻录光盘的命令中使用。刻录光盘使用的命令格式是：“cdrecord -v speed=刻录速度 dev=刻录机设备号 ISO文件名”。5.3 在Linux系统中使用U

19、盘5.3.1 确定U盘设备号5.3.2 U盘的挂载和使用进入fdisk分区主界面 查看fdisk的帮助信息 新建磁盘分区 删除磁盘分区 修改磁盘分区类型 5.4 磁盘的分区及维护5.4.1 磁盘分区的创建/删除5.4.2 磁盘分区的格式化卷标设置与查询 5.2.3 其它管理操作文件系统的修复 5.2.3 其它管理操作欢迎提问！谢谢。本章小结与习题软件管理与内核编译6软件管理与内核编译学习要求：掌握Linux系统下的软件安装与卸载方法；掌握Linux系统下内核编译的方法。学习重点：1掌握Linux系统下的软件安装卸载方法；2.掌握Linux系统下内核编译的方法。 学习难点： Linux系统下内核

20、编译的方法 6.1 图形化的RPM软件包管理工具6.1.1 RPM软件包概述6.1.2 软件包的安装/删除6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包6.2 命令行界面下的RPM软件包管理6.2.1 查询RPM软件包6.2.2 安装/删除RPM软件包6.2.3 校验RPM软件包6.3 Linux的TAR源码包管理6.3.1 TAR源码包概述6.3.2 TAR源码包的安装6.4

21、Linux内核编译与升级6.4.1 熟悉Linux的内核6.4.2 编译内核的整体流程欢迎提问？谢谢!本章小结与习题重庆电子工程职业学院 Shell、多任务与进程7重庆电子工程职业学院Shell、多任务与进程学习要求：理解Shell在Linux主机系统中的作用；掌握在Shell提示符下执行命令的常用技巧；掌握定义、查看和修改Shell变量的方法；理解简单的Shell脚本的语法和功能；掌握进程查看以及控制的方法。学习重点：1Shell功能和特点；2.Shell环境变量的定义与赋值；3.Shell脚本的语法和作用；4.Linux进程的管理与控制。 学习难点： Shell脚本的语法和作用。重庆电子工

22、程职业学院7.1 Shell与Shell环境变量7.1.1 Shell概述 图7.1 Shell、用户及Linux内核之间的关系重庆电子工程职业学院命令历史 Tab自动补齐 内建命令的help帮助命令别名 输入/输出重定向 管道 清除和重设Shell窗口 7.1.2 Bash Shell的特色重庆电子工程职业学院Shell定义的环境变量 用户定义的环境变量显示环境变量的值 临时修改环境变量永久修改环境变量 7.1.3 Bash Shell的环境变量重庆电子工程职业学院7.1.4 Bash Shell的特殊控制字符重庆电子工程职业学院重庆电子工程职业学院分支语句7.2 Shell脚本的建立和执行

23、7.2.1 Shell脚本的语法重庆电子工程职业学院循环语句 重庆电子工程职业学院循环控制语句 重庆电子工程职业学院函数 重庆电子工程职业学院信号trap 重庆电子工程职业学院脚本的建立7.2.2 Shell脚本的执行重庆电子工程职业学院脚本的执行重庆电子工程职业学院手工启动 调度启动7.3 进程的基本管理7.3.1 进程概述7.3.2 进程的启动l）前台启动2）后台启动 l）at命令 2）crontab命令重庆电子工程职业学院重庆电子工程职业学院重庆电子工程职业学院重庆电子工程职业学院重庆电子工程职业学院重庆电子工程职业学院使用GNOME下系统监视器使用ps命令 使用top命令 7.3.3

24、进程的监控重庆电子工程职业学院7.3.4 进程的关闭重庆电子工程职业学院欢迎提问？谢谢！本章小结与习题常用服务器配置与管理 8常用服务器配置与管理学习要求：掌握Linux系统下的常用服务器的功能与配置；掌握Linux系统下的常用服务器的管理方法。学习重点：1SAMBA服务器的安装、配置和管理；2.NFS服务器的安装、配置和管理；3.APACHE服务器的安装、配置和管理；4.VSFTP服务器的安装、配置和管理；5.DNS服务器的安装、配置和管理；6.DHCP服务器的安装、配置和管理。 学习难点： 常用服务器配置 8.1 SAMBA服务器8.1.1 Samba概述2Samba的组成8.1.2 Sa

25、mba服务器的安装 8.1.4 Samba服务器的启停8.1.3 Samba服务器的配置文件8.1.4 Samba服务器的安全等级在Samba 2.2中默认的安全性等级是“user”，它表示用户在访问服务器的资源前，必须先用有效的Samba账号和密码进行登录，如图8-4所示。在服务器尚未成功验证客户端的身份前，可用的资源名称列表并不会发送到客户端上。在此模式中，通常使用加密的密码，来提高验证数据传送的安全性。应该特别注意的时，Samba服务器与Linux操作系统使用不同的密码文件，所以无法以Linux操作系统上的账号密码数据登录Samba服务器。所以，应该自己建立原来在“smb passwd

26、file”选项中，指定的/etc/samba/smbpasswd文件。8.1.5 Samba服务器的配置8.2 NFS服务器8.2.1 NFS概述8.2.2 NFS服务器安装8.2.4 NFS服务器的启停使用chkconfig命令 使用service命令 NFS服务器需要portmap服务的配合，所以需要先启动portmap服务，再启动nfs服务。8.2.3 NFS服务器的配置 8.2.5 维护共享目录列表8.2.7 NFS客户机链接8.6 DHCP服务器8.6.1 DHCP简介8.6.2 DHCP服务器的安装 8.6.3 DHCP服务器的配置文件8.6.4 DHCP服务器的启停Linux客户

27、端的设置 Windows客户端的设置 8.6.5 DHCP的客户端设置8.6.6 DHCP中继代理本章小结与习题欢迎提问？谢谢！Linux系统的安全管理11Linux系统的安全管理学习要求：了解计算机系统不安全的主要因素；掌握Linux操作系统主要的安全措施；了解Linux系统下的杀毒软件；掌握至少一个软件的安装与使用；掌握Iptables在不同环境和需求下的配置。学习重点：1计算机系统不安全的主要因素；2.Linux操作系统的主要安全措施；3.Linux操作系统下的病毒防治；4.Iptables在不同环境和需求下的配置。 学习难点： 4.Iptables在不同环境和需求下的配置 9.1 Li

28、nux的主要安全问题9.1.1 计算机不安全的因素软件系统硬件系统数据输入输出部分周围环境管理因素病毒破坏黑客攻击设置BIOS密码设置用户登录口令 加强root用户的安全 删除多余的默认账号 加强配置文件的安全 加强启动脚本安全 禁止响应ping 禁止使用Ctrl+Alt+delete重启主机合理划分Linux系统分区 合理利用日志文件 9.1.2 Linux系统的安全措施Avira AntiVir PersonalFree avast! Linux Home Edition ClamTk Virus Scanner 9.2 Linux系统下的病毒防治9.2.1 Linux下的杀毒软件概述杀毒

29、软件的下载与注册杀毒软件的安装与更新 使用avast查杀病毒 9.2.2 Linux下的杀毒软件使用9.3 Linux系统下的防火墙使用9.3.1 Netfilter/Iptables概述 Red hat Linux 提供的防火墙软件包内置于Linux内核中，是一种基于包过滤防火墙的技术。其中心思想是根据网络层IP包头中的源地址、目的地址及包的类型等信息来控制包的流向。更彻底地过滤则是检查包中的源端口、目的端口以及连接状态等信息。 Iptables是建立在netfilter架构基础上的一个包过滤管理工具，可以用它来加入或删除包过滤的规则。实际上真正来执行这些过滤规则的是Netfiter。因此，

30、要在Linux中实现防火墙功能，需要有Netfilter与Iptables的支持。 Netfilter提供一系列的表（table），每个表由若干链（chain）组成，而每条链中可以由一条或数条规则（rule）组成。它可以和其它模块（如Iptables模块和nat模块）结合起来实现包过滤的功能。用户可以使用Iptables命令实现网络访问控制，从而完成防火墙和地址转换的配置。9.3.2 图形化的防火墙配置工具管理员在这里所做的安全按设定都将被保存在/etc/sysconfig/redhat-config-securitylevel和/etc/sysconfig/iptables文件中，用户不需要

31、手工编辑这两个文件。另外，当安全级别选择无防火墙时，/etc/sysconfig/iptables文件将被系统自动删除。使用service命令 9.3.3 Iptables的启/停使用chkconfig命令规则链 表9.3.4 Iptables的语法规则表是用来存储链的一个具体文件，在iptables中包含了3个表（table），它们分别是filter、nat和mangle。表filter用来记录包过滤的具体操作，其中包括INPUT（处理进入的数据）、FORWARD（转发数据）和OUTPUT（处理本地数据）3个内置链，另外还可以包含用户自定义的链。表nat用来记录地址转换规则，其中包括PRER

32、OUTING（修改即将到来的数据）、OUTPUT（修改在路由之前的本地数据）以及POSTROUTING（修改即将输出的数据）3个链。表mangle用来记录包的修改方式，其中包括INPUT（处理进入的数据）、OUTPUT（处理本地数据）、FORWARD（转发数据）、PREROUTING（修改即将到来的数据）以及POSTROUTING（修改即将输出的数据）5个链。iptables本身即是软件的名字，又是运行该软件的命令，使用格式是：“iptables -t 表 命令选项 链 匹配选项 动作选项”，下面是各个部分的说明。1）-t 表：该选项表示将该命令的纪录保存在filter、nat和mangle3

33、个表中的哪一个表中。2）命令选项：表示使用的具体命令参数，如表9.2所示。表9.2 命令选项选项作用-A或append在所选链尾部加入一条或多条规则。-D或-delete在所选链尾部删除一条或多条规则。-R或-replace在所选链中替换一条匹配规则。-I或-insert以给出的规则号在所选链中插入一条或多条规则。如果规则号为1，即在链的头部。-L或-list列出指定链中的所有规则，如果没有指定链，将列出所有链中的规则。-F或-flush清除指定链和表中的所有规则，假如不指定链，那么所有链都将被清空。-N或-new-chain以指定名创建一条新的链，不能与已有链同名。-X或-delete-ch

34、ain删除指定的链，必须保证链中的规则都不再使用时才能删除，若没有指定链，则删除所有链。-P或-policy为永久链指定默认规则（内置链策略），用户定义链没有缺省规则，缺省规则也是规则链中的最后一条规则，用“-L”显示时它在第一行。-C或-zero将指定链中所有的规则包字节计数器清零。-h显示帮助信息。3）链：表示要进行操作的链的名字。4）匹配选项：该参数为命令选项的补充参数，可以用来定义网络协议和IP地址等。该参数的具体内容如表9.3所示。选项作用-p !protocol指定数据包匹配的协议，可以使tcp、udp、icmp和all，前缀“!”表示除该协议外的所有协议。-s !address/

35、mask指定数据包匹配的源地址或者地址范围。-sport !port:port指定数据包匹配的源端口号或者端口号范围，可以用端口号也可以用“/etc/services”文件中名字。-d !address/mask指定数据包匹配的目的地址或者地址范围。-dport !port:port指定数据包匹配的目的端口号或者端口号范围，可以用端口号也可以用“/etc/services”文件中名字。-icmp-type !typename指定匹配规则的ICMP信息类型（可以使用“iptables p icmp -h”查看有效的ICMP类型名）。-i !interface name+匹配单独或某种类型的接口，

36、此选项忽略时默认为所有接口。指定一个目前不存在的接口也是合法的，规则直到接口工作时才起作用。“+”表示匹配所有此类型接口。该选项只针对INPUT、FORWARD和POSTROUTING链是合法的。-o !interface name+匹配规则的对外网络接口，该选项只针对OUPUT、FORWARD和POSTROUTING链是合法的。!-syn仅匹配设置SYN位，清除ACK和FIN位的TCP包。这些包表示请求初始化的TCP连接，阻止从接口来的这样的包将会阻止外来的TCP连接请求，但输出的TCP连接请求不受影响。这个选项仅当协议类型设置为TCP时才能使用。“!”表示只允许已有的、向外发送的连接所返回

37、的包，一般用于限制网络流量。5）动作选项：该参数用来决定数据最终被如何执行。如表9.4所示。选项作用ACCEPT允许数据包通过或接收该数据包。SNAT源地址转换，即改变数据包的源地址。DNAT目标地址转换，即改变数据包的目标地址。MASQUERADE用于实现IP伪装，只用于nat表的PREROUTING链，实际上是SNAT的一种特殊形式。只能用于拨号上网等动态分配IP地址的连接，如果IP地址是静态的，就要用SNAT。REDIRECT将数据包重新定义到另一个接口。只适用于nat表的PREROUTING和OUTPUT链。DROP直接丢弃数据包。REJECT拦截该数据包，并回传一个数据包告诉对方。L

38、OG日志功能，将符合规则的数据包相关信息记录在日志中，方便管理员分析和排错。TOS改写数据中的TOS查看iptables命令的帮助9.3.5 Iptables命令的使用查看iptables帮助，使用“iptables -h”命令，选项“-h”表示参看帮助。查看、新建、删除链 9.3.5 Iptables命令的使用新建、删除和查看链中的规则使用的命令格式为：“iptables -t 表名 -N|X|L|F 链名”。其中：“-t 表名”指定表的名字，表名可以使用filter、nat和managle，默认查看filter表；“-L”列出链中的规则；“-N”新建一个链；“-X”删除一个链，但是不能删除

39、内置链，并且只能删除空链；“链名”指定链的名字，如果不指定则默认查看指定表中的所有。 定义默认策略 9.3.5 Iptables命令的使用当数据包不符合链中的任何一条规则时，iptables将根据该链预先定义的默认策略处理。默认策略的定义采用如下的命令格式：“iptables -t 表名 -P 链名 -j 动作”。其中：“-t 表名”表示定义的是哪个表的规则，表名可以是filter、nat和managle，未指定的情况下默认是filter表；“-P”表示定义的是默认策略；“链名”表示规则保存到哪个链中，如果不指定则默认保存到表中所有的链；动作表示处理数据包的方法，可以是ACCEPT或DROP等

40、。增加、插入、删除和替换链中的规则 9.3.5 Iptables命令的使用记录与恢复防火墙规则 9.3.5 Iptables命令的使用使用“iptables-save 文件名”命令可以将主机上已经设置好的防火墙配置复制保存到指定的文件，等到需要恢复的时候，可以直接使用恢复命令“iptables-restore 文件名”即可。清除表中规则和计数器 9.3.5 Iptables命令的使用欢迎提问？谢谢！本章小结与习题Linux系统下的软件开发10Linux系统下的软件开发学习要求：掌握Linux下的C程序编写与调试；掌握MySQL数据库系统的安装；掌握MySQL数据库系统的基本操作。学习重点：1L

41、inux下的C程序编写与调试；2.MySQL数据库系统的安装；3.MySQL数据库系统基本操作。 学习难点： Linux下的C程序编写与调试；MySQL数据库系统基本操作 使用Kdevelop集成开发环境使用文本编辑程序 10.1 Linux下的C程序开发10.1.1 Linux下C源程序的编写Gedit非常易用，只要用户使用过DOS或Windows下任一种文本编辑器，如：EDIT、写字板等程序，就能够很快的用好它，它们的使用习惯基本一样。gcc编译器简介10.1.2 Linux下C语言编译器的使用GCC编译器能将C和C+源程序、汇编程序和目标程序编译、连接成可执行文件。表10.1所示的是GC

42、C所遵循的部分文件名后缀及其含义。后缀含义.cC语言源代码文件。.a由目标文件构成的档案库文件。.C、.cc或.cxxC+源代码文件。.h程序所包含的头文件。.i已经预处理过的C源代码文件。.ii己经预处理过的C+源代码文件。.mObjective-C源代码文件。.o编译后的目标文件。.s汇编语言源代码文件。.S经过预编译的汇编语言源代码文件。gcc基本用法和选项gcc最基本的用法是：“gcc options filenames”，其中options就是编译器所需要的选项，filenames给出相关的文件名称，常用选项及作用如表10.2所示。 必须为每个gcc选项指定各自的连字符（“-”），和部分其它Linux命令一样，不能在一个单独的连字符后跟一组选项，在命令gcc命令行中“-pg”和“-p g”表示不同的含义。 选项作用-c仅把指定的.c源代码文件编译为目标文件而跳过汇编和链接的步骤，通常用于编译不包含主程序的子程序文件。默认情况下gcc建立的目标代码文件有一个.o的扩展名。-o filename指定编译后产生的文件名称，如果不使用该选项，gcc就使用预设的可执行文件名a.out。-S在对C源代码进行预编译后停止编译，gcc产生的汇编语言文