編輯/etc/hosts.allow 和/etc/hosts.deny，設(shè)置TCP內(nèi)核級(jí)的訪問(wèn)控制。

若需要允許/禁止所有地址對(duì)所有服務(wù)的訪問(wèn)，添加如下條目：

all:all

若需要允許/禁止192.168.1.100對(duì)ssh服務(wù)的訪問(wèn)，添加如下條目：

ssh:192.168.1.100

當(dāng)兩個(gè)文件中的策略發(fā)生沖突時(shí)，以hosts.allow中的條目?jī)?yōu)先。

配置iptables防火墻，如果不具備嫻熟的技巧，建議一定要在所配置主機(jī)的本地控制臺(tái)上進(jìn)行，不要遠(yuǎn)程配置，因?yàn)椋坏┡渲昧艘粭l與當(dāng)前連接匹配的過(guò)濾規(guī)則，則會(huì)馬上生效，并終止當(dāng)前的連接，甚至某些規(guī)則會(huì)導(dǎo)致即使在本地主機(jī)上也無(wú)法登錄，比如將"iptables -P INPUT -j DROP" 作為的一條過(guò)濾規(guī)則命令發(fā)布就會(huì)導(dǎo)致這種情況，此時(shí)，任何遠(yuǎn)程或者本地都無(wú)法登錄主機(jī)，可以冷啟動(dòng)主機(jī)解決此問(wèn)題，因?yàn)樯形窗l(fā)布iptables save 命令來(lái)保存規(guī)則設(shè)置。

inconfig interface [[-net|-host] address [parameters]]

ipconfig eth0 192.168.0.1

ipconfig eth1 203.99.9.9

promisc 參數(shù)用于把此以太接口置于“混亂”狀態(tài)， -promisc 取消此狀態(tài)。

netstat -r 顯示路由信息

netstat -i 以IP地址格式顯示

netstat -i 列出配置特性

netstat -a 列出內(nèi)核中所有接口

netstat -t 僅列出TCP連接

netstat -u 僅列出UDP連接

/etc/host.conf bind 服務(wù)器的核心配置文件

/etc/resolv.conf bind 服務(wù)器的解析配置文件

DNS的數(shù)據(jù)庫(kù)中包含三種類型的記錄：

A記錄 將主機(jī)名映射為IP地址

CNAME記錄 將主機(jī)的別名和其正式主機(jī)名關(guān)聯(lián)在一起，指向一條A記錄

SOA記錄 表示Start of Authority，其中容納服務(wù)器所屬的區(qū)之普通信息。比如，它包含所有記錄的默認(rèn)T T L值。

主機(jī)名如果以“.“結(jié)尾，代表是絕對(duì)主機(jī)名，即一個(gè)完整的包含域名的規(guī)范主機(jī)名（如：www.domain.com.），否則是一個(gè)相對(duì)主機(jī)名，代表主機(jī)名與某一個(gè)域名相關(guān)聯(lián)。

SOA記錄中的特殊名“@”代表其自身的域名。

/etc/services文件定義了服務(wù)名到端口號(hào)的轉(zhuǎn)換。

df -kl 查看磁盤(pán)使用情況

gunzip -dv filename.tar.Z 用于把 *.tar.Z的文件包解成*.tar文件，再用

tar -xvf filename.tar 進(jìn)行tar文件的解壓縮，其中，-v用于顯示解壓過(guò)程

tar -cvf newfile.tar directory 把目錄打成一個(gè)tar包

/etc/init.d/xinetd reload 重新啟動(dòng)xinetd服務(wù)，用于修改xinetd配置文件后，不需重起主機(jī)而重新裝載文件。

其他的參數(shù)：start, stop, restart, status...

此命令需要root權(quán)限執(zhí)行。

su - root -c xinetd reload # 以root的身份執(zhí)行xinetd命令, 并不更改當(dāng)前shell

也可以：

su - root -c '(cmd1;cmd2)'

bzip2 命令用于解開(kāi) '.bz2' 文件

bzip2 -d *.tar.bz2

對(duì)于iso文件，linux可以采用mount命令讀取，如：

mkdir /mnt/iso

mount -t iso9660 -o loop disc1.iso /mnt/iso

ls /mnt/iso

把一張光盤(pán)制作成iso文件(首先mount好光驅(qū))：

cp /mnt/cdrom disc1.iso

解壓.zip文件到新的目錄：

unzip -d newdir file.zip

查看文件或目錄所占用的磁盤(pán)塊多少，目前l(fā)inux版本下每個(gè)磁盤(pán)塊默認(rèn)是1k：

du /tmp

du /tmp/log.txt

查看文件目錄所占用的詳細(xì)字節(jié)數(shù)：

du -ab /tmp

du -ab /tmp/log.txt

命令行下通過(guò)http協(xié)議下載文件：

wget http://www.download.com/file.exe

支持續(xù)傳：wget -c url

還有很多其他參數(shù)，設(shè)置cache、http用戶認(rèn)證和代理認(rèn)證等。

rcp命令可以用于在linux主機(jī)間copy文件

列出系統(tǒng)中的所有服務(wù)，查看在各個(gè)系統(tǒng)啟動(dòng)級(jí)別的啟動(dòng)設(shè)置：

chkconfig --list

更改服務(wù)啟動(dòng)設(shè)置(會(huì)修改所有系統(tǒng)啟動(dòng)級(jí)別的設(shè)置)：

chkconfig srvname on|off

啟動(dòng)或者停止某個(gè)服務(wù)：

service srvname start|stop

查看所有服務(wù)狀態(tài)：

service --status-all

系統(tǒng)的syslogd服務(wù)會(huì)寫(xiě)日志文件/var/log/messages，一般其他應(yīng)用程序的消息也會(huì)通過(guò)syslogd記錄在此文件。

可是用如下命令監(jiān)視：

tail -f /var/log/messages