在linux系统中,有两个重要的目录:bin与sbin,分别包括/bin、/usr/bin/与/sbin、/usr/sbin/。
bin:
bin为binary的简写,主要放置系统的必备执行文件,例如:
cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。
/usr/bin:
主要放置应用程序工具的必备执行文件,例如:
c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、 gzip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncftp、 newaliases、nslookup passwd、quota、smb*、wget等。
/sbin:
主要放置系统管理的必备程序,例如:
cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、 ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、 runlevel、shutdown等。
/usr/sbin:
主要放置网路管理的必备程序,例如:
dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump等
在linux系统中,使用iptables屏蔽指定的IP段,参考如下:
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP
屏蔽单个IP:
iptables -I INPUT -s 124.115.0.199 -j DROP
屏蔽IP段:
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP
屏蔽整个IP段:
iptables -I INPUT -s 124.115.0.0/8 -j DROP
屏蔽几个段的IP:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
在执行之后不要忘记保存,并重启iptables服务。
用iptables禁止一个IP地址范围
使iptables永久生效:
1、修改配置文件:
配置文件在/etc/iptables
2、使用命令:
/etc/rc.d/init.d/iptables save
您可能感兴趣的文章:
iptables 日志维护的方法分享
解析 iptables常用规则设置
iptables防火墙之limit限制方法分享
linux下关闭iptables防火墙及selinux的方法
配置 iptables 静态防火墙
iptables实现路由转发的例子
iptables防火墙配置一例
iptables配置实例详解
一个实用的iptables shell脚本
iptables实例收藏
linux iptables 开启关闭端口的方法
linux iptables入门教程
在linux系统中的fstab文件,包含了电脑上的存储设备及其文件系统的信息。
它是决定一个硬盘(分区)被怎样使用或者说整合到整个系统中的唯一文件。
文件路径:/etc/fstab
fstab文件示例
none /dev/pts devpts defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/dvd /media/dvd udf ro,user,noauto,unhide 0 0
/dev/hda1 swap swap defaults 0 0
/dev/hda4 / ext3 defaults 0 1
/dev/hda3 /home xfs rw,suid,exec,auto,nouser,async 0 2
UUID=03ec5dd3-45c0-4f95-a363-61ff321a09ff /www ext4 defaults,noatime 0 2
fstab文件详解
<file system> <dir> <type> <options> <dump> <pass>
<file systems>选项
指设备(硬盘及其分区,DVD光驱等)
<dir>选项
设备挂载目录。
<type>选项
指挂载设备或分区为何种文件系统类型(例如:ext2, ext3, reiserfs, xfs, jfs, smbfs, iso9660, vfat, ntfs, swap等)。
<options>选项
这部分是最有用的设置,它能使所挂载的设备在开机时自动加载、使中文显示不出现乱码、限制对挂载分区读写权限等。
选项说明:
noauto - The filesystem is mounted only when you tell it to.
exec - Allow the execution binaries that are on that partition (default).
noexec - Do not allow binaries to be executed on the filesystem.
ro - Mount the filesystem read only
rw - Mount the filesystem read-write
sync - I/O should be done synchronously
async - I/O should be done asynchronously
flush - specific option for FAT to flush data more often, thus making copy dialogs or progress bars to stays up until things are on the disk
user - Permit any user to mount the filesystem (implies noexec,nosuid,nodev unless overridden.)
nouser - Only allow root to mount the filesystem. (default)
defaults - Default mount settings (equivalent to rw,suid,dev,exec,auto,nouser,async).
suid - Allow the operation of suid, and sgid bits. They are mostly used to allow users on a computer system to execute binary executables with temporarily elevated privileges in order to perform a specific task.
nosuid - Block the operation of suid, and sgid bits.
noatime - Do not update inode access times on the filesystem. Can help perf