攻城狮红盟过客rhce5.0实验手册

CCIE理论msn籍贯：宜昌。有宜昌的朋友可以一起聊聊技术。 2008年10月 WPS这个笔记是我在学习RHCE时写的实验笔记。Linux学习主要是两方面，一是命令。二是服务。是最主要的。对于命令，建议大家只学最实用的参数，LINUXLINUX对于大多数朋友来说，还不是很了解，大家所知道的关于linux运行最多的肯定是在于，高端的路由与交换方面的配置。我在学习linux时开始学习是感觉到很艰难，原 linux 公司的高级工程师一样，那位工程师早以白发，但是方面与linux方面的知识. 078083月我还在修改中，原因很简单，写一分高水平，高质量的hrce笔记，所以一直在不断的修改与润色中。攻城 #^_^#归原作者所有 本资料供试笔记的时候，得到了我的学生的大力帮助，在这里一并帮示感谢。在这里说明一下适合0基础但是喜欢rhce的朋友学习linux的方法，推荐先看十遍台的RHCE 7cd,verycd上有的下，然后是十遍itlab出的rhce课程，讲命令讲的相当好，并且一步一步讲的相当基础，而itlab讲的是实战，讲到在工作中如何使用linux,需要有一如果按我说明的方法，先看，最后对着我的实验笔记去学习，过rhce没有什么问linuxlinuxGreathopesmakegreatman.Successbelongstothepersevering.胜利属 的人大99/%的人在装好RHELgnome或是kdelinu800*600.本来你在xp下面是1024*768.或是你是宽屏的：是1280*800现在也只有1024*768.发现在linux下面的图标特别大，很模糊。当你想听歌的时候，发现在RHELxp下面只要setup发现没有这个软件。当然，8月分小马终于有了linux下面的QQ。当你想安装的时候，发现又是rpm的，你不过是刚装好，你也不懂命令。想游戏吧，找不到软件。最让你难受的是分辩率太低，眼睛太难受了。当你装好RHEL后发现在xp下面最基本的东东，看，听歌，上QQ，玩游戏，装驱动，你一样也不会，一个软件找了几天会在一天后装回xp。或许还有一部分在文字界面下面学习命令，学习服务，但是只是认为定了。不是有很多RHEL的吧，一边在RHEL上面看一边练习，多爽啊。确实。linux的软件安装对于新手来说是一件非常痛苦的事情了，难到装RHEL就只能的下面的软件安装与实验后，你会发现，RHEL的效率非常的高，在xp下面要关机，有时候会等上十几秒，在linux下面一个init0命令，让你体会到什么叫做作操作系统的真正主人。不会让你等1秒。前一段时间，我在RHEL下面用realy看，朋友过来看到了，很羡慕，说，RHEL简单了。我也换成linux的。攻城 (技术+生活)攻城归原作者攻城归原作者所有供试在这里想说明是对于学习linux的朋友，说，还是装RHEL吧，虽然有很多朋在用fcrhcerhce到的有7种常用服务，而当你装RHEL的时候，可以边学习学玩，主要是对inux有，当你能在linux下做xp任何事情的时候，你就有学习的动力了，不然会一直停在怎么样安装linux等或是一些命令的事情上的。请记住下面的事实：linux是用的非常多的一种操作系统。曾经我学生问过：为什么我接触的客户都是用的windowns。是不是linux太少了。我说：那是因为你接触的客户档次 有400多台pc, 说，有8成全部都是redhat的linux。所有的服务都是那个自己 400多台xP都把它搞的焦头烂额，更不用说linux。里面还有hp的unix，SUN的UNIX操作系统solaris10。等等。 说的是，linux用的真的是多得不得了，我去过数不清的机房，里面没有看到一台windown的机器。当然了，这个的工资也是以万为单位的。兄弟，如果也想拿到这么 我的是 地 安装方法就不说了，太简单了，全中文的没有什么难的，记得把gnomekde一本是专门讲服务的《Linux服务器配置与应用(第2版》《2009 《 归原作者所有供归原作者所有供试攻城第一章基础命增加一个系统用户useradd与adduser是一样令，都是增加一个用户[root@CCIE/]#useraddccna $[root@CCIE .root的home为增加一个用户ccnerootg[root@CCIE/]#useradd-grootccne[root@CCIEhome]#ls-l总计 3ccieccie409608-2000:01 3ccnaccna409608-2016:22 3ccneroot409608-2016:23 3ccnpccnp409608-2016:22增加一个系统用户ccie注意-r[root@CCIEuseraddrccie增加一个系统用户aa并批定 [root@CCIE/]#useradd-d/home/aaaa[root@CCIE~userdel more[root@CCIE~]#vi[root@CCIE~vietc/grouparpm电源管理[root@CCIE/]#NoAPMsupportin[root@CCIE/]#ls-l[root@CCIElshelpMan的数字1表示用户指令。5[root@CCIE/]#man1passwd[root@CCIE/]#man5[root@CCIE/]#arch[root@CCIEhome]#cd[root@CCIE~]#cd..[root@CCIE/]#cd.[root@CCIE/]#cd[root@CCIE~]#[root@CCIE~]#chfn[root@CCIE~]#chfnChangingfingerinformationforroot.Name[chfn]:OfficeOfficePhoneHomePhone查看可用的s[root@CCIE~chshl改变当前的s[root@CCIE~]#chshChangings forroot.News 通过-s也可以改变当前的s[root@CCIE/]#chsh-s/bin/bashChangings forroot. [root@CCIE/]#chshChangings forroot.News 创建一个文件touch[root@CCIEwatouchccie[root@CCIEwa]#ls 2008年08月20日星期三17:05:07[root@CCIE/]#echo[root@CCIE/]#echo o删除一个文件rm[root@CCIEwarmccierm:removeregularemptyfile`ccie'?y[root@CCIEwa]#ls [root@CCIEwa]#mvccie[root@CCIEwa]#ls 考贝一个文件到另外一文件cp[root@CCIEccie]#cpvi Cd回到 。Cd回到上一 [root@CCIE~]#cd/[root@CCIE/]#cd[root@CCIE~]#[root@CCIE~]#exec[root@CCIE~execls [root@CCIEhome]#rmdirccnprmrf[root@CCIEhome]#rm-rfccnpLinuxCCIE2.6.9-5.EL#1WedJan519:22:18EST2005i686i686i386[root@CCIE~]#hostname[root@CCIEhome]#more/etc/sysconfig/network[root@CCIE~]#vi-bash:fg:current:nosuchLinux 块文件可以随时读写，硬盘光盘。B cLogin: Name: :OnsinceWedAug2016:04(CST)ontty1 1hour5minutesidleOnsinceWedAug2017:08(CST)onpts/0from01Nomail.NoLogin: Name:Directory:/home/ccie Neverloggedin.NoNo[root@CCIE -/+ 0[root@CCIE - -/+ 0攻城 #^_^#归原作者所有 本资料供试 4[root@CCIE -s -/+ 0[root@CCIE/]#fuser-HUPINTQUITILLTRAPABRTIOTBUSFPEKILLUSR1SEGVUSR2PIPEALRMTERMSTKFLTCHLDCONTSTOPTSTPTTINTTOUURGXCPUXFSZVTALRMPROFWINCHIOPWRSYSVi编辑器ViVi模式可以删除，查找等编辑模式主要是用来编辑文件。用esc退回来命令模式打开一个文件vi文件名[root@CCIEccie]#ls 保存文件:没有改动退出:有改动退出：wq保存改动退出:qi在当前位子进入到编辑模式I光标到行首进到入编辑模式a光标退后一格进到编辑模式A SX删除一个字Nx删除nDdDw删除到尾攻城 #^_^#归原作者所有 本资料供试Yy光标所在行YwNywnP贴在光标位之右小pP贴在光标位之左 大pU取消上一个更新 Ctrl+r重新更改E[root@CCIE/]#fuser-a cpu[root@CCIE/]#cat[root@CCIE/]#cat[root@CCIE/]#cat[root@CCIE/]#catscsi[root@CCIE/]#catide[root@CCIE/]#cat[root@CCIE/]#cat[root@CCIE/]#cat归原作者所有供归原作者所有供试攻城查看ftp日 用于记录ftp服务信 [root@CCIE/]#moreroot[root@CCIE/]#fuser-k [root@CCIE/]#more/etc/passwd[root@CCIE/]#more/etc/passwdftp:x:14:50:FTPUser:/var/ftp:/sbin/nologindbus:x:81:81:Systemmessagebus:/:/sbin/nologin攻城归原作者攻城归原作者所有供试nscd:x:28:28:NSCDDaemon:/:/sbin/nologinhaldaemon:x:68:68:HALdaemon:/:/sbin/nologinLoginnameUid用户编号GidFullname用户全名Homedirectory用户主 用户默认的s创建一个ccie删除一个ccie重启需要账户为root[root@CCIE~reboot[root@CCIE~]#shutdown-rnow[root@CCIE~]#init6root[root@CCIE~]#shutdown-hnow[root@CCIE~]#powerofff[root@CCIE~]#init0 history[root@CCIEccie]#fileinittabinittab:ASCIIEnglishtext攻城归原作者攻城归原作者所有供试-一般文件DB块设备文件C字符文件L链接文件P人工管道[root@CCIEhome]#ls-ltotal32 2ccieccie4096 710:26102-45-78-10它权限。258369表示写4710D表示 文文件权限分为rwx读写执行权限。用户权限为文件所有者u 文件所属组g其它用户0odu=rwx文件名[root@CCIEhome]# odu=r文件名ccie[root@CCIEhome]#ls-ltotal 2ccieccie4096 710:26 2 ccie4096Aug3115:57 5ccie 4096Aug1913:26 5004096 709:39odugoarwxUg表示组成员o表示其它accnp odug=x4读2写17=4+2+16[root@CCIEhome]#od777ccnp[root@CCIEhome]#ls-ltotal 2ccieccie4096 710:26- 1root 0 711:27[root@CCIEhome]#od707ccnp[root@CCIEhome]#ls-ltotal 2ccieccie4096 710:26 1root 0 711:27ccie这个文件的用户变ccieroot[root@CCIEhome]#ls-ltotal 2ccieccie4096 710:26[root@CCIEhome]#chownrootccie[root@CCIEhome]#ls-ltotal 2rootccie4096 710:26ChgrpChgrp组名文件名[root@CCIEccie]#ls-ltotal8 1rootroot1666 [root@CCIEccie]#chgrpccieinittab[root@CCIEccie]#ls-ltotal 1rootccie1666 709:57在文件类型上用d表示 。文件与。文件。 与文件有相同的权限。读：只可以内内容 只有--x权限，则无法列出 位：一般文件中如果有wx则所有的用户都有建立与删除文件能力。但是设置位 Ug0分别对应：强制位Setuid强制位setgid和sticky位.设置好以后，强制位会在ugs位会采用t表示。强制位在用户u4setuid.强制位在组g中表示为2setgid位在其它0中表示为1sticky.[root@CCIEccie]#od1777inittab[root@CCIEccie]#ls-ltotal 1rootccie1666Sep 709:57inittab[root@CCIEccie]#od6777inittab[root@CCIEccie]#ls-ltotal 1rootccie1666Sep 709:57inittab[root@CCIEccie]#od7777inittab[root@CCIEccie]#ls-ltotal- 1rootccie1666 709:57[root@CCIEccie]#history-c[root@CCIEccie]#history id与所属组的id[root@CCIE~]#id [root@CCIE~]#id-g0[root@CCIE~]#id-G01234610[root@CCIE~]#id 查看文件a /bin/usr/bin/boot启动文/dev设备文件/etc/home/lib/usr/lib/lost+found/mnt/opt第工具使/proc/root/sbin/tmp临时文件/usr [root@CCIEccie]#ipcs-m- [root@CCIEccie]#jobs[root@CCIEccie]#jobs-l[root@CCIEccie]#jobs-p o>/dev/tty2在第二个tty上显示 Cp/dev/fd0/dev/fd1考第一个软驱到第二个软驱Ddif=/dev/hdaof=/root/mbrbs=512count=1备份第一个硬盘上的mbrIf=文件名Of目标文件名Bs=xxxCount=n指定块的数root@CCIEccieviccie意思是viccie[root@CCIEccie]#ls-l>a[root@CCIEccie]#ls [root@CCIEccie]#moreatotal12 1root 0Oct2421:53 1ccieccie1666Oct2421:30[root@CCIE/]#ls-l>/home/ccie/a 查看最后登陆的主机ip[root@CCIEccie]#last-n5-a- WedAug20 stilllogged WedAug2017:07-WedAug2017:07-WedAug2017:06-WedAug2017:06-wtmpbeginsTueAug1923:53:01 WedAug2000:00- TueAug1923:59- btmpbeginsTueAug1923:59:09 [root@localhost/]#ls[root@localhost/]#cat/etc/sysconfig/i18n [root@CCIE/]#攻城 #^_^#归原作者所有 本资料供试[root@CCIEcciemkfontdir[root@CCIEccie]#ls /dev/hda1on/typeext3(rw)[/]procon/proctypeproc(rw)sysfson/systypesysfs(rw)devptson/dev/ptstypedevpts(rw,gid=5,mode=620)tmpfson/dev/shmtypetmpfs(rw)noneon/proc/sys/fs/binfmt_misctypebinfmt_misc(rw)sunrpcon/var/lib/nfs/rpc_pipefstyperpc_pipefs(rw)u盘挂载到[root@CCIE~]#chkconfigkudzutty1http[root@CCIE~]#killall[root@CCIEetc]#ps-PID TIME 27917pts/0 00:00:00ps[root@CCIEetc]#pmap27849 104Kr-x--/lib/ld-2.5.so4Kr-x--/lib/ld-2.5.so4Krwx--/lib/ld-PID TIME [root@CCIE/]#ps-tPID TIME27913 [root@CCIE/]#ps-[root@CCIE/]#pstree[root@CCIE/]#pstree-u查文[root@CCIE/]#pwck用户 /var/adm不存用户uucp： /var/spool/uucp不存在用户gopher： /var/gopher不存在用户pcap： /var/arpwatch不存在用户 /home/sabayon不存/[root@CCIE~]#cat[root@CCIE~more/var/log/maillogftp服务日志[root@CCIE~]#more[root@CCIE~]#more[root@CCIE/]#renice2-p10:oldpriority-5,newpriority[root@CCIE/]#[root@CCIE/]#lsmod-vhidUsage:lsmodntfs[root@CCIE~]#mount-tntfs/dev/hda1结示当前screen作业[root@CCIEscreenlsThereisascreenon: 1Socketin/var/run/screen/S-root.[root@CCIE/]#shutdown-h[root@CCIE/]#top[root@CCIEtopcLinuxCCIE2.6.18-92.el5#1SMPTueApr2913:16:12EDT2008i686i686[root@CCIE/]#uname-m[root@CCIE/]#uname-n[root@CCIE/]#uname-r[root@CCIE/]#uname-s#1SMPTueApr2913:16:12EDT[root@CCIE/]#users18:36:47up

loadaverage:0.22,0.05, PCPU 01:S.18:25 0.01sw[root@CCIE/]#w-18:37:14up 2users, loadaverage:0.14,0.04,0.01 LOGIN@ PCPUWHAT 0.07s- [root@CCIE/]#w-s18:37:16up 2users, loadaverage:0.13,0.04,0.01 IDLEWHAT 01:S. 0.00sw-s[root@CCIE/]#w-h 0.07s- 0.01sw-将ls-l[root@CCIE/]#watch-dls-[root@CCIE/]#whichlsaliasls='ls--color=tty'

[root@CCIE/]#who-

2008-08-2018:25[root@CCIE/]#who-l-PID4835483648374838[root@CCIE/]#whoami[root@CCIE/]#whois[root@CCIEaliasaliascp='cp-i'aliasl.='ls-d.*--攻城 #^_^#归原作者所有 本资料供试aliasll='ls-l--color=tty'aliasls='ls--color=tty'aliasmv='mv-i'aliasrm='rm-aliaswhich='alias|/usr/bin/which--tty-only--read-alias--show-dot--show-tilde'[root@CCIE/]#lbash:l:commandnotfound[root@CCIE/]#aliasa=ls net2008年08月20日星期三20时29分32 [root@CCIEhome]#hostname2008年08月21日星期四14时19分42 [root@CCIE/]#vi#grub.confgeneratedby##Notethatyoudonothavetorerungrubaftermakingchangestothisfile#NOTICE: Youdonothavea/bootpartition. Thismeansthat allkernelandinitrdpathsarerelativeto/,eg. root(hd0,0) kernel/boot/vmlinuz-versionroroot=/dev/hda1 initrd/boot/initrd-version.img titleRedHatEnterpriseLinuxServer(2.6.18-92.el5)root(hd0,0)kernel/boot/vmlinuz-2.6.18-92.el5roroot=LABEL=/rhgbquietinitrd/boot/initrd-2.6.18-92.el5.img[root@CCIEetc]#raid[root@CCIEetc]#mkraid-f/dev/hda1+[root@CCIEetc]#passwd-dccieRemovingpasswordforuserccie.passwd:Success[root@CCIEetc]#resize-s60::Vendor:RedHat,:BuildDate20080115222500InstallDate:2008年08月19日星期二23时24分36 :SystemEnvironment/Base SourceRPM:rpm-4.4.2- License: :DSA/SHA1,2008年02月09日星期六05时55分52秒,Key :RedHat,Inc.<http://b :RPM软件包管理系统。RPM软件包管理器(RPM)是一个功能强大令行[root@CCIErpmqrpm[root@CCIE/]#rpm-qlrpm查看文件属于那一个rpm包rpm[root@CCIE/]#rpm-qa包列出一个等待安装的rpm包[root@CCIErpmqprpm查rpm包安装信息[root@CCIE/]#rpm-qpi[root@CCIErpmqplrpm[root@CCIEcdrom]#rpm-Vrpm[root@CCIEcdrom]#rpm-Varpm[root@CCIEetcrunlevelN3[root@CCIEetcsetBASH_VERSINFO=([0]="3"[1]="2"[2]="25"[3]="1"[4]="release"[5]="i686-redhat-IFS=$'\t\n'LESSOPEN='|/usr/bin/lesspipe.sh%s'PS1='[\u@\h\W]\$'PS2='>'PS4='+ ='00312322' [root@CCIEccie]#ls-iltotal16 1rootroot1040Oct2421:56攻城 #^_^#归原作者所有 本资料供试147347---x--x--- 1ccieccie1666Oct2421:30inittab.txt[root@CCIEccie]#lnaa1[root@CCIEccie]#ls Grep查找字一行[root@CCIEccielsltotal16 1rootroot1040Oct2421:56 1ccieccie1666Oct2421:30inittab.txt[root@CCIEccie]#ls [root@CCIEccie]#greprc ModifiedforRHSLinuxbyMarcEwingandDonnieBarnesDisk/dev/hda:5368MB, 255heads,63sectors/track,652cylindersUnits=cylindersof16065*512 Device + 522112+82 Linuxswap/Solaris[root@CCIEetc]#swapoff/dev/hda2[root@CCIEhome]#sysctl-a>/home/b[root@CCIEhome]#ls [root@CCIEhome]#morebsystem-config-date-(C)2003RedHat, │为系统选择时区 [*]系统时钟使用 │确定 │取消 [root@CCIE/]#aliasaa=ls将aa用来代替ls[root@CCIE/]#bindevhomelost+foundmiscnetprocsbinsrvtftpbootusrbootetclibmedia mntoptrootselinuxsystmp [root@CCIE/]#unaliasaa取消这个命令的代替-bash:aa:commandnot csussyidwa 0 23 9 持续输出字串good[root@CCIEyesgood显示头部消息head[root@CCIEccielsl总计8-rw-r--r--1rootccie166608-2017:43-rw-r--r--1rootroot 208-2018:03fonts.dir[root@CCIEccie]#heada##inittab ThisfiledescribeshowtheINITprocessshouldsetup thesysteminacertainrun-level.##Author: MiquelvanSmoorenburg,<miquels@> ModifiedforRHSLinuxbyMarcEwingandDonnieBarnes##Defaultrunlevel.TherunlevelsusedbyRHS 0-halt(DoNOTsetinitdefaultto[root@CCIEccieheadn10a#inittab ThisfiledescribeshowtheINITprocessshouldsetup thesysteminacertainrun-level.##Author: MiquelvanSmoorenburg,<miquels@> ModifiedforRHSLinuxbyMarcEwingandDonnieBarnes##Defaultrunlevel.TherunlevelsusedbyRHSare: 0-halt(DoNOTsetinitdefaulttothis)[root@CCIEccie]#anano文件编辑器[root@CCIEccielsl总计8-rw-r--r--1rootccie166608-2017:43-rw-r--r--1rootroot 208-2018:03fonts.dir[root@CCIEccie]#nanoa#Systeminitialization.[Read53lines^GGetHelp ^OWriteOut ^RReadFile ^YPrev ^KCut ^CCur^X ^J ^WWhere ^VNext^U ^TToctrl+x关闭文件ftpftpftpvsftpd服务先查看vsftpd[root@CCIEccie]#rpm-qvsftpd关闭 为vsftpd启动 [root@CCIEccie]#ftp03Connectedto03.220(vsFTPd530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandName(03:root 331Pleasespecifythe 230Loginsuccessful.Usingbinarymodetotransferfiles.ftp>dir227EnteringPassiveMode(192,168,1,103,191,93)150Herecomesthedirectorylisting.11666Aug2009:43102Aug2010:03226Directorysend 下ftp>cd250Directorysuccessfullychanged.ftp>ls227EnteringPassiveMode(192,168,1,103,231,84)150Herecomesthedirectorylisting.204096Aug2009:14304096Aug1915:291103800Aug2502:30100012288Aug2502:33504096Aug2106:281404096Aug2009:142016384Aug1915:18204096Aug2502:30200Aug2502:30204096Oct 2006200Aug2502:30204096Oct 20068900Aug2502:291604096Aug2008:562012288Aug2009:14204096Aug1915:20204096Oct 20061100Aug2502:29304096Aug1915:38704096Aug2502:331404096Aug1915:242504096Aug1915:42226Directorysendget文ftp>getlocal:aremote:227EnteringPassiveMode150OpeningBINARYmodedataconnectionfora(1666bytes).226FilesendOK.putftp>221ftp>(to)ftp>delete250Deleteoperation[root@CCIEcciefileaa:ASCIIEnglishtext48.a8[root@CCIEccie]#stataFile:“a”Size Blocks IOBlock Device: Inode: Links:Access:(0644/-rw-r--r--) Uid:( Gid:( Access:2008-08-2511:07:37.[root@CCIEccieumask[root@CCIEccie]#umask111[root@CCIEccie]#umaskDisk/dev/hda:5368MB, 255heads,63sectors/track,652cylindersUnits=cylindersof16065*512 Device Linuxswap/用fdisk分区ad删除分区lm帮助信息n新建分区pqt设置分区编号vw写回硬盘[root@CCIEcciefsckfsck1.39(29-May-2006)/dev/hda1is Runninge2fsckonamountedfilesystemmaycauseSEVEREfilesystemdamage.Doyoureallywanttocontinuey/n)?gzexe压缩可执行文件[root@CCIEccie]#gzexea [root@CCIEccie]# [root@CCIEccielsl总计12-rw-r--r--1rootroot120108-2511:24-rw-r--r--1rootroot166608-2510:48-rw-r--r--1root 208-2018:03 显示[root@CCIEccie]#arpFlags Cdns查讯[root@CCIEhost查询具体的dns[root@CCIE/]#host-aTrying" ;;flags:qrrdra;QUERY:1,ANSWER:1,AUTHORITY:4,ADDITIONAL:;;QUESTION ;;ANSWER

. . . . . A A A A AReceived191bytesfrom28#53in31 Link HWaddrinet RXpackets:258errors:0dropped:0overruns:0frame:0TXpackets:279errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:24959(24.3KiB)TXbytes:35381(34.5 inetaddr: inet6addr:::1/128Scope:HostUPLOOPBACKRUNNINGMTU:16436RXpackets:8errors:0dropped:0overruns:0frame:0TXpackets:8errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:560(560.0b)TXbytes:560(560.0[root@CCIE/]#more#KernelsysctlconfigurationfileforRedHatLinux#Forbinaryvalues,0isdisabled,1isenabled. Seesysctl(8)and#sysctl.conf(5)formoredetails.#ControlsIPpacketforwardingnet.ipv4.ip_forward=0#Controlssourcerouteverificationnet.ipv4.conf.default.rp_filter=1#Donotacceptsourceroutingnet.ipv4.conf.default.accept_source_route=0#ControlstheSystemRequestdebuggingfunctionalityofthekernelkernel.sysrq=0#ControlswhethercoredumpswillappendthePIDtothecorefilename.#Usefulfordebuggingmulti-threadedapplications.kernel.core_uses_pid=1net.ipv4.ipforward=1net默认采用23[root@CCIE netssh采用22号端口通信， net更安全[root@CCIE~]#ssh[root@CCIE/]#iptables-tfilter-LChainINPUT( protopt ChainFORWARD protopt ChainOUTPUT protopt [root@CCIElog]#iptables-AINPUT-picmp-j[root@CCIE/]#iptables-tmangle-L protopt ChainINPUT protopt ChainFORWARD protopt ChainOUTPUT protopt protopt [root@CCIE/]#iptables-tnat-LChainPREROUTING( protopt protopt ChainOUTPUT protopt input的规则与input[root@CCIE~]#iptables-PINPUT[root@CCIE~]#iptables-POUTPUT[root@CCIE~]#iptables-PFORWARD#Generatedbyiptables-savev1.3.5onThuAug2811:44:59:INPUTACCEPT-AINPUT-s00-jACCEPT#CompletedonThuAug2811:44:59[root@CCIElogiptablesFIptables-a加一个规则-d删除一个-i插入-r替换-f清空[root@CCIE~]#iptables-AINPUT-s00-j[root@CCIE/]#iptables-AINPUT-s00-jmangleiptablesv1.3.5:nocommandTry`iptables-h'or'iptables--help'formoreinformation.[root@CCIE/]#iptables-save-tmangle#Generatedbyiptables-savev1.3.5onThuAug2812:58:51:INPUTACCEPT:POSTROUTINGACCEPT[0:0]#CompletedonThuAug2812:58:51[root@CCIE/]#more#Generatedbyiptables-savev1.3.5onThuAug2812:59:13:OUTPUTACCEPT[0:0]#CompletedonThuAug2812:59:13配置无线网张设备 nowirelessextensions. nowirelessextensions. nowirelessextensions.isy查看 CCIE()ThuAug2813:02:16 Disy Restart Orderof Wrst1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.zz- [root@CCIE/]#nslookup 22112 Address:ppp