包含linux的nat命令的詞條

linux 內(nèi)核參數(shù)優(yōu)化

作為高性能WEB服務(wù)器，只調(diào)整Nginx本身的參數(shù)是不行的，因?yàn)镹ginx服務(wù)依賴于高性能的操作系統(tǒng)。

創(chuàng)新互聯(lián)主要從事網(wǎng)站制作、成都做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)濟(jì)陽(yáng),十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):13518219792

以下為常見(jiàn)的幾個(gè)Linux內(nèi)核參數(shù)優(yōu)化方法。

net.ipv4.tcp_max_tw_buckets

對(duì)于tcp連接，服務(wù)端和客戶端通信完后狀態(tài)變?yōu)閠imewait，假如某臺(tái)服務(wù)器非常忙，連接數(shù)特別多的話，那么這個(gè)timewait數(shù)量就會(huì)越來(lái)越大。

畢竟它也是會(huì)占用一定的資源，所以應(yīng)該有一個(gè)最大值，當(dāng)超過(guò)這個(gè)值，系統(tǒng)就會(huì)刪除最早的連接，這樣始終保持在一個(gè)數(shù)量級(jí)。

這個(gè)數(shù)值就是由net.ipv4.tcp_max_tw_buckets這個(gè)參數(shù)來(lái)決定的。

CentOS7系統(tǒng)，你可以使用sysctl -a |grep tw_buckets來(lái)查看它的值，默認(rèn)為32768，

你可以適當(dāng)把它調(diào)低，比如調(diào)整到8000，畢竟這個(gè)狀態(tài)的連接太多也是會(huì)消耗資源的。

但你不要把它調(diào)到幾十、幾百這樣，因?yàn)檫@種狀態(tài)的tcp連接也是有用的，

如果同樣的客戶端再次和服務(wù)端通信，就不用再次建立新的連接了，用這個(gè)舊的通道，省時(shí)省力。

net.ipv4.tcp_tw_recycle = 1

該參數(shù)的作用是快速回收timewait狀態(tài)的連接。上面雖然提到系統(tǒng)會(huì)自動(dòng)刪除掉timewait狀態(tài)的連接，但如果把這樣的連接重新利用起來(lái)豈不是更好。

所以該參數(shù)設(shè)置為1就可以讓timewait狀態(tài)的連接快速回收，它需要和下面的參數(shù)配合一起使用。

net.ipv4.tcp_tw_reuse = 1

該參數(shù)設(shè)置為1，將timewait狀態(tài)的連接重新用于新的TCP連接，要結(jié)合上面的參數(shù)一起使用。

net.ipv4.tcp_syncookies = 1

tcp三次握手中，客戶端向服務(wù)端發(fā)起syn請(qǐng)求，服務(wù)端收到后，也會(huì)向客戶端發(fā)起syn請(qǐng)求同時(shí)連帶ack確認(rèn)，

假如客戶端發(fā)送請(qǐng)求后直接斷開(kāi)和服務(wù)端的連接，不接收服務(wù)端發(fā)起的這個(gè)請(qǐng)求，服務(wù)端會(huì)重試多次，

這個(gè)重試的過(guò)程會(huì)持續(xù)一段時(shí)間（通常高于30s），當(dāng)這種狀態(tài)的連接數(shù)量非常大時(shí)，服務(wù)器會(huì)消耗很大的資源，從而造成癱瘓，

正常的連接進(jìn)不來(lái)，這種惡意的半連接行為其實(shí)叫做syn flood攻擊。

設(shè)置為1，是開(kāi)啟SYN Cookies，開(kāi)啟后可以避免發(fā)生上述的syn flood攻擊。

開(kāi)啟該參數(shù)后，服務(wù)端接收客戶端的ack后，再向客戶端發(fā)送ack+syn之前會(huì)要求client在短時(shí)間內(nèi)回應(yīng)一個(gè)序號(hào)，

如果客戶端不能提供序號(hào)或者提供的序號(hào)不對(duì)則認(rèn)為該客戶端不合法，于是不會(huì)發(fā)ack+syn給客戶端，更涉及不到重試。

net.ipv4.tcp_max_syn_backlog

該參數(shù)定義系統(tǒng)能接受的最大半連接狀態(tài)的tcp連接數(shù)?？蛻舳讼蚍?wù)端發(fā)送了syn包，服務(wù)端收到后，會(huì)記錄一下，

該參數(shù)決定最多能記錄幾個(gè)這樣的連接。在CentOS7，默認(rèn)是256，當(dāng)有syn flood攻擊時(shí)，這個(gè)數(shù)值太小則很容易導(dǎo)致服務(wù)器癱瘓，

實(shí)際上此時(shí)服務(wù)器并沒(méi)有消耗太多資源（cpu、內(nèi)存等），所以可以適當(dāng)調(diào)大它，比如調(diào)整到30000。

net.ipv4.tcp_syn_retries

該參數(shù)適用于客戶端，它定義發(fā)起syn的最大重試次數(shù)，默認(rèn)為6，建議改為2。

net.ipv4.tcp_synack_retries

該參數(shù)適用于服務(wù)端，它定義發(fā)起syn+ack的最大重試次數(shù)，默認(rèn)為5，建議改為2，可以適當(dāng)預(yù)防syn flood攻擊。

net.ipv4.ip_local_port_range

該參數(shù)定義端口范圍，系統(tǒng)默認(rèn)保留端口為1024及以下，以上部分為自定義端口。這個(gè)參數(shù)適用于客戶端，

當(dāng)客戶端和服務(wù)端建立連接時(shí)，比如說(shuō)訪問(wèn)服務(wù)端的80端口，客戶端隨機(jī)開(kāi)啟了一個(gè)端口和服務(wù)端發(fā)起連接，

這個(gè)參數(shù)定義隨機(jī)端口的范圍。默認(rèn)為32768 61000，建議調(diào)整為1025 61000。

net.ipv4.tcp_fin_timeout

tcp連接的狀態(tài)中，客戶端上有一個(gè)是FIN-WAIT-2狀態(tài)，它是狀態(tài)變遷為timewait前一個(gè)狀態(tài)。

該參數(shù)定義不屬于任何進(jìn)程的該連接狀態(tài)的超時(shí)時(shí)間，默認(rèn)值為60，建議調(diào)整為6。

net.ipv4.tcp_keepalive_time

tcp連接狀態(tài)里，有一個(gè)是established狀態(tài)，只有在這個(gè)狀態(tài)下，客戶端和服務(wù)端才能通信。正常情況下，當(dāng)通信完畢，

客戶端或服務(wù)端會(huì)告訴對(duì)方要關(guān)閉連接，此時(shí)狀態(tài)就會(huì)變?yōu)閠imewait，如果客戶端沒(méi)有告訴服務(wù)端，

并且服務(wù)端也沒(méi)有告訴客戶端關(guān)閉的話（例如，客戶端那邊斷網(wǎng)了），此時(shí)需要該參數(shù)來(lái)判定。

比如客戶端已經(jīng)斷網(wǎng)了，但服務(wù)端上本次連接的狀態(tài)依然是established，服務(wù)端為了確認(rèn)客戶端是否斷網(wǎng)，

就需要每隔一段時(shí)間去發(fā)一個(gè)探測(cè)包去確認(rèn)一下看看對(duì)方是否在線。這個(gè)時(shí)間就由該參數(shù)決定。它的默認(rèn)值為7200秒，建議設(shè)置為30秒。

net.ipv4.tcp_keepalive_intvl

該參數(shù)和上面的參數(shù)是一起的，服務(wù)端在規(guī)定時(shí)間內(nèi)發(fā)起了探測(cè)，查看客戶端是否在線，如果客戶端并沒(méi)有確認(rèn)，

此時(shí)服務(wù)端還不能認(rèn)定為對(duì)方不在線，而是要嘗試多次。該參數(shù)定義重新發(fā)送探測(cè)的時(shí)間，即第一次發(fā)現(xiàn)對(duì)方有問(wèn)題后，過(guò)多久再次發(fā)起探測(cè)。

默認(rèn)值為75秒，可以改為3秒。

net.ipv4.tcp_keepalive_probes

第10和第11個(gè)參數(shù)規(guī)定了何時(shí)發(fā)起探測(cè)和探測(cè)失敗后再過(guò)多久再發(fā)起探測(cè)，但并沒(méi)有定義一共探測(cè)幾次才算結(jié)束。

該參數(shù)定義發(fā)起探測(cè)的包的數(shù)量。默認(rèn)為9，建議設(shè)置2。

設(shè)置和范例

在Linux下調(diào)整內(nèi)核參數(shù)，可以直接編輯配置文件/etc/sysctl.conf，然后執(zhí)行sysctl -p命令生效。

Linux命令

命令格式：命令 [-選項(xiàng)] [參數(shù)]

如：ls -la /usr

**說(shuō)明： **

大部分命令遵從該格式

多個(gè)選項(xiàng)時(shí)，可以一起寫 eg:ls –l –a à ls –la

簡(jiǎn)化選項(xiàng)與完整選項(xiàng)(注：并非所有選項(xiàng)都可使用完整選項(xiàng)) eg:ls –all à ls –a

作用：切換用戶身份

語(yǔ)法：su [選項(xiàng)] 用戶名

-c 僅執(zhí)行一次命令，而不切換用戶身份

$ su – root

env

$ su – root –c “useradd longjing”

文件或目錄的CRUD

英文：change directory 命令路徑：內(nèi)部命令執(zhí)行權(quán)限：所有用戶

作用：切換目錄

語(yǔ)法：cd [目錄](méi) / 切換到根目錄

.. 回到上一級(jí)目錄

. 當(dāng)前目錄

~ 當(dāng)前用戶的宿主目錄（eg:# cd ~用戶名進(jìn)入某個(gè)用戶的家目錄）

英文：list 命令路徑：/bin/ls 執(zhí)行權(quán)限：所有用戶

作用：顯示目錄文件

語(yǔ)法：ls [-alrRd] [文件或目錄](méi)

-a all 顯示所有文件，注意隱藏文件，特殊目錄.和..

-l（long）顯示詳細(xì)信息

-R（recursive）遞歸顯示當(dāng)前目錄下所有目錄

-r (reverse) 逆序排序

-t（time）按修改時(shí)間排序（降序）

英文：print working directory 命令路徑：/bin/pwd 執(zhí)行權(quán)限：所有用戶

作用：顯示當(dāng)前工作目錄

語(yǔ)法：pwd [-LP]

-L 顯示鏈接路徑，當(dāng)前路徑，默認(rèn)

-P 物理路徑

eg:# cd /etc/init.d

英文：make directories 命令路徑：/bin/mkdir 執(zhí)行權(quán)限：所有用戶

作用：創(chuàng)建新目錄

語(yǔ)法：mkdir [-p] 目錄名

-p 父目錄不存在情況下先生成父目錄（parents）

eg: mkdir linux/test 如果目錄linux不存在，則報(bào)錯(cuò)，使用參數(shù)-p即可自動(dòng)創(chuàng)建父目錄。

命令路徑：/bin/touch 執(zhí)行權(quán)限：所有用戶

作用：創(chuàng)建空文件或更新已存在文件的時(shí)間

語(yǔ)法：touch 文件名

eg:touch a.txt b.txt touch {a.txt，b.txt} 同時(shí)創(chuàng)建多個(gè)文件

創(chuàng)建帶空格的文件 eg:touch "program files" 在查詢和刪除時(shí)也必須帶雙引號(hào)

注意：生產(chǎn)環(huán)境中，文件名，一定不要加空格

英文：copy 命令路徑：/bin/cp 執(zhí)行權(quán)限：所有用戶

作用：復(fù)制文件或目錄

語(yǔ)法：cp [–rp] 源文件或目錄目的目錄

-r -R recursive 遞歸處理，復(fù)制目錄

-p 保留文件屬性（原文件的時(shí)間不變）

eg:

1，相對(duì)路徑 cp –R /etc/* . cp –R ../aaa ../../test/

2,，絕對(duì)路徑 cp –R / ect/service /root/test/aa/bb

英文：move 命令路徑：/bin/mv 執(zhí)行權(quán)限：所有用戶

作用：移動(dòng)文件或目錄、文件或目錄改名

英文：remove 命令路徑：/bin/rm 執(zhí)行權(quán)限：所有用戶

作用：刪除文件

語(yǔ)法： rm [-rf] 文件或目錄

-r （recursive）刪除目錄，同時(shí)刪除該目錄下的所有文件

-f（force）強(qiáng)制刪除文件或目錄即使原檔案屬性設(shè)為唯讀,亦直接刪除,無(wú)需逐一確認(rèn)

注意：工作中，謹(jǐn)慎使用rm –rf 命令。

擴(kuò)展點(diǎn) ：刪除亂碼文件

一些文件亂碼后使用rm -rf 依然無(wú)法刪除

此時(shí)，使用ll -i 查找到文件的inode節(jié)點(diǎn)

然后使用find . -inum 查找到的inode編號(hào) -exec rm {} -rf ;

就能順利刪除了

英文：concatenate 命令路徑：/bin/cat 執(zhí)行權(quán)限：所有用戶

作用：顯示文件內(nèi)容

語(yǔ)法：cat [-n] [文件名]

-n 顯示行號(hào)

eg：cat /etc/services

命令路徑：/bin/more 執(zhí)行權(quán)限：所有用戶

作用：分頁(yè)顯示文件內(nèi)容

語(yǔ)法：more [文件名]

空格或f 顯示下一頁(yè)

Enter鍵顯示下一行

q或Q 退出

命令路徑：/usr/bin/head 執(zhí)行權(quán)限：所有用戶

作用：查看文件前幾行（默認(rèn)10行）

語(yǔ)法：head [文件名]

-n 指定行數(shù)

eg：head -20 /etc/services head –n 3 /etc/services

命令路徑：/usr/bin/tail 執(zhí)行權(quán)限：所有用戶

作用：查看文件的后幾行

語(yǔ)法：tail [文件名]

-n 指定行數(shù)

-f （follow）動(dòng)態(tài)顯示文件內(nèi)容

獲取一個(gè)大文件的部分文件，可使用head或tail命令

head -n 100 /etc/services config.log

英文： link 命令路徑：/bin/ln 執(zhí)行權(quán)限：所有用戶

作用：產(chǎn)生鏈接文件

語(yǔ)法：

ln -s [源文件] [目標(biāo)文件] 創(chuàng)建軟鏈接源文件使用絕對(duì)路徑

ln [源文件] [目標(biāo)文件] 創(chuàng)建硬鏈接

eg:ln -s /etc/service ./service.soft

創(chuàng)建文件/etc/service的軟鏈接service.soft

eg:/etc/service /service.hard

創(chuàng)建文件/etc/service的硬鏈接/service.hard

軟連接類似于windows下的快捷方式

軟連接文件格式：

lrwxrwxrwx. 1 root root 13 Jul 20 07:50 service - /etc/services

1 硬鏈接數(shù)量，如果該文件沒(méi)有硬鏈接，就只有本身一個(gè)硬鏈接。

13鏈接文件的長(zhǎng)度

格式解析（特征）：

1，軟連接的文件類型是 l（軟連接），軟連接文件的權(quán)限都是 lrwxrwxrwx

2，- 箭頭指向到源文件

真正的權(quán)限取決于對(duì)源文件的權(quán)限

時(shí)間值為創(chuàng)建軟連接的時(shí)間

軟連接可以跨文件系統(tǒng)生成

硬鏈接特征

1，相當(dāng)于 cp -p +同步更新

2，通過(guò)i節(jié)點(diǎn)識(shí)別，與源文件有相同的inode節(jié)點(diǎn)

3，硬鏈接不能跨分區(qū)，ln /home/test/issuels /boot/test （錯(cuò)誤）

4，不能針對(duì)目錄使用 ln /tmp/ aa.hard （無(wú)法將目錄/tmp 生成硬鏈接）

刪除軟連接

rm -rf symbolic_name

英文：manual 命令路徑：/usr/bin/man 執(zhí)行權(quán)限：所有用戶

作用：獲取命令或配置文件的幫助信息

語(yǔ)法：man [命令/配置文件]

eg：man ls man services

（查看配置文件時(shí)，不需要配置文件的絕對(duì)路徑，只需要文件名即可）

調(diào)用的是more命令來(lái)瀏覽幫助文檔，按空格翻下一頁(yè)，按回車翻下一行，按q退出。

使用/加上關(guān)鍵的參數(shù)可直接定位搜索， n 查找下一個(gè)，shift+n 查找上一個(gè)

eg: /-l 直接查看-l的介紹

擴(kuò)展：man的級(jí)別（幫助文檔的類型, 了解1 5即可）

man man-pages 查看每一種類型代表的含義 man文檔的類型(1~9)

1是命令，5是配置文件 man優(yōu)先顯示命令，可指定幫助類型

eg:man 5 passwd (5代表配置文件級(jí)別)

[圖片上傳失敗...(image-6718d2-1624438708895)]

help 查看shell內(nèi)置命令的幫助信息

eg:help cd

內(nèi)置命令，使用whereis,which,man都不能查看

type 命令查看內(nèi)部命令還是外部命令

命令名 --help 列舉該命令的常用選項(xiàng)

eg: cp --help

命令路徑：/bin/find 執(zhí)行權(quán)限：所有用戶

作用：查找文件或目錄

語(yǔ)法：find [搜索路徑] [匹配條件]

如果沒(méi)有指定搜索路徑，默認(rèn)從當(dāng)前目錄查找

find命令選項(xiàng)

-name 按名稱查找精準(zhǔn)查找

eg:find /etc -name “init” 在目錄/etc中查找文件init

-iname 按名稱查找

find查找中的字符匹配：

*：匹配所有

？：匹配單個(gè)字符

eg:find /etc -name “init???” 在目錄/etc中查找以init開(kāi)頭的，且后面有三位的文件

模糊匹配的條件，建議使用單引號(hào)或雙引號(hào)括起來(lái)。如果*被轉(zhuǎn)義，可使用單雙引號(hào)括住查詢條件，或者使用*。

eg: # find . –name *g

-size ****按文件大小查找

以block為單位，一個(gè)block是512B, 1K=2block +大于 -小于不寫是等于

eg:find /etc -size -204800 在etc目錄下找出大于100MB的文件

100MB=102400KB=204800block

**-type ** 按文件類型查找

f 二進(jìn)制文件l 軟連接文件 d 目錄 c 字符文件

eg: find /dev -type c

find****查找的基本原則：

占用最少的系統(tǒng)資源，即查詢范圍最小，查詢條件最精準(zhǔn)

eg：

如果明確知道查找的文件在哪一個(gè)目錄，就直接對(duì)指定目錄查找，不查找根目錄/

命令路徑：/bin/grep 執(zhí)行權(quán)限：所有用戶

作用：在文件中搜尋字串匹配的行并輸出

語(yǔ)法：grep [-cinv] '搜尋字符串' filename

選項(xiàng)與參數(shù)：

-c ：輸出匹配行的次數(shù)（是以行為單位，不是以出現(xiàn)次數(shù)為單位）

-i ：忽略大小寫，所以大小寫視為相同

-n ：顯示匹配行及行號(hào)

-v ：反向選擇，顯示不包含匹配文本的所有行。

eg：grep ftp /etc/services

eg:#grep -v ^# /etc/inittab 去掉文件行首的#號(hào)

eg:# grep -n “init”/etc/inittab 顯示在inittab文件中，init匹配行及行號(hào)

eg:# grep -c“init”/etc/inittab 顯示在inittab文件中，init匹配了多少次

命令路徑：/usr/bin/which 執(zhí)行權(quán)限：所有用戶

作用：顯示系統(tǒng)命令所在目錄（絕對(duì)路徑及別名）

which命令的作用是，在PATH變量指定的路徑中，搜索某個(gè)系統(tǒng)命令的位置，并且返回第一個(gè)搜索結(jié)果。也就是說(shuō)，使用which命令，就可以看到某個(gè)系統(tǒng)命令是否存在，以及執(zhí)行的到底是哪一個(gè)位置的命令

alias ls='ls --color=auto'

/bin/ls

/usr/bin/which: no zs in (/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/ch/bin)

命令路徑：/usr/bin/whereis 執(zhí)行權(quán)限：所有用戶

作用：**搜索命令所在目錄配置文件所在目錄及幫助文檔路徑 **

eg: which passwd 和 whereis passwd

eg:查看/etc/passwd配置文件的幫助，就用 man 5 passwd

英文：GNU zip 命令路徑：/bin/gzip 執(zhí)行權(quán)限：所有用戶

作用：壓縮(解壓)文件,壓縮文件后綴為.gz

gzip只能壓縮文件，不能壓縮目錄；不保留原文件

語(yǔ)法：gzip 文件

-d將壓縮文件解壓（decompress）

解壓使用gzip –d或者 gunzip

命令路徑：/usr/bin/bzip2 執(zhí)行權(quán)限：所有用戶

作用：壓縮(解壓)文件,壓縮文件后綴為.bz2

語(yǔ)法：bzip2 [-k] [文件]

-k:產(chǎn)生壓縮文件后保留原文件（壓縮比高）

-d 解壓縮的參數(shù)（decompress）

解壓使用bzip2 –d或者 bunzip2

命令路徑：/usr/bin/zip 執(zhí)行權(quán)限：所有用戶

作用：壓縮(解壓)文件,壓縮文件后綴為.zip

語(yǔ)法：zip 選項(xiàng)[-r] [壓縮后文件名稱] [文件或目錄](méi)

-r壓縮目錄

eg：zip services.zip /etc/services 壓縮文件;

zip -r test.zip /test 壓縮目錄

如果不加-r選項(xiàng)，壓縮后的文件沒(méi)有數(shù)據(jù)。

解壓使用unzip

命令路徑：/bin/tar 執(zhí)行權(quán)限：所有用戶

作用：文件、目錄打（解）包

語(yǔ)法：tar [-zcf] 壓縮后文件名文件或目錄

-c 建立一個(gè)壓縮文件的參數(shù)指令（create），后綴是.tar

-x 解開(kāi)一個(gè)壓縮文件的參數(shù)指令（extract）

-z 以gzip命令壓縮/解壓縮

-j 以bzip2命令壓縮/解壓縮

-v 壓縮的過(guò)程中顯示文件（verbose）

-f file 指定文件名,必選項(xiàng)

1，單獨(dú)的打包，解包 tar –cf tar –xf

2，打包之后，進(jìn)行壓縮 gzip bzip2

3，一步到位 tar –zcvf tar -zxvf

tar -cf -xf 單獨(dú) 壓縮解壓縮

tar -z 以gzip打包目錄并壓縮文件格式.tar.gz（.tgz）

tar -j 以bzip2打包目錄并壓縮文件格式.tar.bz2

eg:tar -zcvf dir1.tar.gzdir1 使用gzip將目錄dir1壓縮成一個(gè)打包并壓縮文件dir1.tar.gz

eg: tar -cvf bak.tar . 將當(dāng)前目錄的文件打包為bak.tar

eg: tar -xvf bak.tar 解壓

eg: tar -zcvf bak.tar.gz bak.tar 或 gzip bak.tar使用gzip將打包文件bak.tar壓縮為bak.tar.gz

eg: tar -jcvf bak.tar.bz2 bak.tar 或 bzip2 bak.tar 使用bzip2將打包文件bak.tar壓縮為bak.tar.bz2

eg: tar -rvf bak.tar /etc/password 將/etc/password追加文件到bak.tar中(r)

eg：tar -cjvf test.tar.bz2 test 生成test.tar.bz2的壓縮文件

eg：tar -xjf test.tar.bz2 解壓

最常用： tar + gzip

tar –zcvf 壓縮

tar –zxvf 解壓

補(bǔ)充：

1，文件路徑，壓縮包帶文件路徑

2，源文件是保留的，不會(huì)被刪除

**shutdown **[選項(xiàng)] 時(shí)間

選項(xiàng)： -c: 取消前一個(gè)關(guān)機(jī)命令

-h:關(guān)機(jī)

-r:重啟

eg:

shutdown -h now 立即關(guān)機(jī) shutdown -h 20:30 定時(shí)關(guān)機(jī)

其他關(guān)機(jī)命令 halt poweroff init 0

其他重啟命令

**reboot **重啟系統(tǒng) reboot -h now立即重啟

init 6

注意：生產(chǎn)環(huán)境中，關(guān)機(jī)命令和重啟命令謹(jǐn)慎執(zhí)行。

善于查看man help等幫助文檔

利用好Tab鍵自動(dòng)補(bǔ)全

掌握好一些快捷鍵

ctrl + c（停止當(dāng)前進(jìn)程）

ctrl + z 掛起當(dāng)前進(jìn)程，放后臺(tái)

ctrl + r（查看命令歷史） history

ctrl + l（清屏，與clear命令作用相同）

方向箭頭上下可以查看執(zhí)行過(guò)的命令

ctrl + a 行首 ctrl + e 行尾

ctrl + k 清除 ctrl+ w 清除單詞

vim/vi是Unix / Linux上最常用的文本編輯器而且功能非常強(qiáng)大。

只有命令，沒(méi)有菜單。

《大碗》編輯器版

周圍的同事不是用VI就是Emacs，你要是用UltraEdit都不好意思跟人家打招呼...什么插件呀、語(yǔ)法高亮呀、拼寫檢查呀，能給它開(kāi)的都給它開(kāi)著，就是一個(gè)字：酷！你說(shuō)這么牛X的一東西，怎么著學(xué)會(huì)也得小半年吧。半年！？入門都遠(yuǎn)著呢！能學(xué)會(huì)移動(dòng)光標(biāo)就不錯(cuò)了，你還別說(shuō)耗不起，就這還是左右移動(dòng)?。。?/p>

[圖片上傳失敗...(image-a08366-1624438708894)]

命令模式：又稱一般模式

編輯模式：又稱底行模式，命令行模式

命令

作用

在光標(biāo)后附加文本

A（shift + a）

在本行行末附加文本行尾

在光標(biāo)前插入文本

I(shift+i)

在本行開(kāi)始插入文本行首

在光標(biāo)下插入新行

O(shift+o)

在光標(biāo)上插入新行

命令

作用

:set nu

設(shè)置行號(hào)

:set nonu

取消行號(hào)

到第一行

到最后一行

到第n行

命令

作用

保存修改

:w new_filename

另存為指定文件

:w a.txt

內(nèi)容追加到a.txt文件中文件需存在

:wq

保存修改并退出

shift+zz（ZZ）

快捷鍵，保存修改并退出

:q!

不保存修改退出

:wq!

保存修改并退出（文件所有者可忽略文件的只讀屬性）

不保存并退出：

1，有修改，但是修改后的內(nèi)容是不保存的

2，有突發(fā)情況，導(dǎo)致窗口退出。修改文件之后，直接刪除同名的.swp文件

命令

作用

刪除光標(biāo)所在處字符 nx 刪除光標(biāo)所在處后n個(gè)字符

刪除光標(biāo)所在行，ndd刪除n行

:n1,n2d

刪除指定范圍的行（eg :1,3d 刪除了123這三行）

刪除光標(biāo)所在行到末尾的內(nèi)容

刪除從光標(biāo)所在處到行尾

命令

作用

yy、Y

復(fù)制當(dāng)前行

nyy、nY

復(fù)制當(dāng)前行以下n行

剪切當(dāng)前行

ndd

剪切當(dāng)前行以下n行

p、P

粘貼在當(dāng)前光標(biāo)所在行下或行上

命令

作用

取代光標(biāo)所在處字符

R(shift + r)

從光標(biāo)所在處開(kāi)始替換字符，按Esc結(jié)束

undo,取消上一步操作

ctrl+r

redo,返回到undo之前

命令

作用

/string

向后搜索指定字符串搜索時(shí)忽略大小寫 :set ic

?string

向前搜索指定字符串

搜索字符串的下一個(gè)出現(xiàn)位置,與搜索順序相同

N（Shift + n）

搜索字符串的上一個(gè)出現(xiàn)位置,與搜索順序相反

:%s/old/new/g

全文替換指定字符串

:n1,n2s/old/new/g

在一定范圍內(nèi)替換指定字符串

% 指全文，s 指開(kāi)始，g 指全局替換

eg: :41,44/yang/lee/c 從41行到44行，把yang替換為lee,詢問(wèn)是否替換

eg: :41,44/yang/lee/g 同上，不詢問(wèn)，直接替換

使用替換命令來(lái)添加刪除注釋

:% s/^/#/g 來(lái)在全部?jī)?nèi)容的行首添加 # 號(hào)注釋

:1,10 s/^/#/g 在1~10 行首添加 # 號(hào)注釋

vi里面怎么查命令？？

：！which cp

vi里面怎么導(dǎo)入命令的結(jié)果？

：r !which cp

v 可視字符模式

V****（shift+v）可視行模式，選擇多行操作

**ctrl+v **可視塊模式（列模式），操作列

I或者O進(jìn)入插入模式。

1，圖形化界面

2，setup 命令虛擬界面

3，修改配置文件（以網(wǎng)絡(luò)方式為NAT示例）

vi /etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.2.129

NETMASK=255.255.255.0

GATEWAY=192.168.2. 2 #網(wǎng)段2任意，IP地址2固定，網(wǎng)段為vmnet8的設(shè)置的IP網(wǎng)段

DNS1=114.114.114.114

DNS2=8.8.8.8

重啟網(wǎng)絡(luò)生效：

service network restart

命令路徑：/bin/ping 執(zhí)行權(quán)限：所有用戶

作用：測(cè)試網(wǎng)絡(luò)的連通性

語(yǔ)法：ping 選項(xiàng) IP地址

-c 指定發(fā)送次數(shù)

ping 命令使用的是icmp協(xié)議，不占用端口

eg: # ping -c 3 127.0.0.1

英文：interface configure 命令路徑：/sbin/ifconfig 執(zhí)行權(quán)限：root

作用：查看和設(shè)置網(wǎng)卡網(wǎng)絡(luò)配置

語(yǔ)法：ifconfig [-a] [網(wǎng)卡設(shè)備標(biāo)識(shí)]

-a：顯示所有網(wǎng)卡信息

ifconfig [網(wǎng)卡設(shè)備標(biāo)識(shí)] IP地址修改ip地址

英文：network statistics 命令路徑：/bin/netstat 執(zhí)行權(quán)限：所有用戶

作用：主要用于檢測(cè)主機(jī)的網(wǎng)絡(luò)配置和狀況

-a all顯示所有連接和監(jiān)聽(tīng)端口

-t (tcp)僅顯示tcp相關(guān)選項(xiàng)

-u (udp)僅顯示udp相關(guān)選項(xiàng)

-n 使用數(shù)字方式顯示地址和端口號(hào)

-l （listening）顯示監(jiān)控中的服務(wù)器的socket

eg:# netstat -tlnu 查看本機(jī)監(jiān)聽(tīng)的端口

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN

協(xié)議待收數(shù)據(jù)包待發(fā)送數(shù)據(jù)包本地ip地址：端口遠(yuǎn)程IP地址：端口

netstat –antpl

臨時(shí)生效：

hostname 主機(jī)名

[圖片上傳失敗...(image-ceed36-1624438708893)]

永久生效：修改配置文件

vi /etc/sysconfig/network

[圖片上傳失敗...(image-2b9d9e-1624438708893)]

修改主機(jī)名和ip地址之間的映射關(guān)系

vi /etc/hosts

192.168.2.120 node-1.edu.cn node-1

可配置別名

[圖片上傳失敗...(image-ec86cf-1624438708893)]

進(jìn)程和程序的區(qū)別：

1、程序是靜態(tài)概念，本身作為一種軟件資源長(zhǎng)期保存；而進(jìn)程是程序的執(zhí)行過(guò)程，它是動(dòng)態(tài)概念，有一定的生命期，是動(dòng)態(tài)產(chǎn)生和消亡的。

2、程序和進(jìn)程無(wú)一一對(duì)應(yīng)關(guān)系。一個(gè)程序可以由多個(gè)進(jìn)程共用；另一方面，一個(gè)進(jìn)程在活動(dòng)中有可順序地執(zhí)行若干個(gè)程序。

進(jìn)程和線程的區(qū)別：

進(jìn)程：就是正在執(zhí)行的程序或命令，每一個(gè)進(jìn)程都是一個(gè)運(yùn)行的實(shí)體，都有自己的地址空間，并占用一定的系統(tǒng)資源。

線程：輕量級(jí)的進(jìn)程；進(jìn)程有獨(dú)立的地址空間，線程沒(méi)有；線程不能獨(dú)立存在，它由進(jìn)程創(chuàng)建；相對(duì)講，線程耗費(fèi)的cpu和內(nèi)存要小于進(jìn)程。

進(jìn)程管理的作用？

判斷服務(wù)器的健康狀態(tài)

查看系統(tǒng)所有的進(jìn)程

殺死進(jìn)程

作用：查看系統(tǒng)中的進(jìn)程信息

語(yǔ)法：ps [-auxle]

常用選項(xiàng)

查看系統(tǒng)中所有進(jìn)程

ps應(yīng)用實(shí)例 # ps -u or ps -l 查看隸屬于自己進(jìn)程詳細(xì)信息

作用：查看當(dāng)前進(jìn)程樹(shù)

語(yǔ)法：pstree [選項(xiàng)]

-p 顯示進(jìn)程PID

-u 顯示進(jìn)程的所屬用戶

作用：查看系統(tǒng)健康狀態(tài)

顯示當(dāng)前系統(tǒng)中耗費(fèi)資源最多的進(jìn)程,以及系統(tǒng)的一些負(fù)載情況。

語(yǔ)法：top [選項(xiàng)]

-d 秒數(shù)，指定幾秒刷新一次，默認(rèn)3秒（動(dòng)態(tài)顯示）

作用：關(guān)閉進(jìn)程

語(yǔ)法：kill [-選項(xiàng)] pId

kill -9 進(jìn)程號(hào)（強(qiáng)行關(guān)閉）常用

kill -1 進(jìn)程號(hào)（重啟進(jìn)程）

添加用戶

語(yǔ)法：useradd [選項(xiàng)] 用戶名

修改密碼命令

語(yǔ)法：passwd [選項(xiàng)] [用戶名]

用戶密碼：生產(chǎn)環(huán)境中，用戶密碼長(zhǎng)度8位以上，設(shè)置大小寫加數(shù)字加特殊字符，要定期更換密碼。

ys^h_L9t

刪除用戶

-r 刪除賬號(hào)時(shí)同時(shí)刪除宿主目錄（remove）

作用：用于查看Linux文件系統(tǒng)的狀態(tài)信息,顯示各個(gè)分區(qū)的容量、已使用量、未使用量及掛載點(diǎn)等信息?？词Ｓ嗫臻g

語(yǔ)法：df [-hkam] [掛載點(diǎn)]

-h（human-readable）根據(jù)磁盤空間和使用情況以易讀的方式顯示 KB,MB,GB等 -k 　以KB 為單位顯示各分區(qū)的信息，默認(rèn)

-M 以MB為單位顯示信息 -a 　顯示所有分區(qū)包括大小為0 的分區(qū)

作用：用于查看文件或目錄的大?。ù疟P使用空間）

語(yǔ)法：du [-abhs] [文件名目錄](méi)

-a 顯示子文件的大小

-h以易讀的方式顯示 KB,MB,GB等

-s summarize 統(tǒng)計(jì)總占有量

eg:

du -a(all) /home 　顯示/home 目錄下每個(gè)子文件的大小,默認(rèn)單位為kb

du -b /home 　以bytes為單位顯示/home 目錄下各個(gè)子目錄的大小

du -h /home 以K，M,G為單位顯示/home 文件夾下各個(gè)子目錄的大小

du -sh /home 　以常用單位（K,M,G）為單位顯示/home 目錄的總大小 -s summarize

df命令和du命令的區(qū)別：

df命令是從文件系統(tǒng)考慮的，不僅考慮文件占用的空間，還要統(tǒng)計(jì)被命令或者程序占用的空間。

du命令面向文件，只計(jì)算文件或目錄占用的空間。

作用：查看內(nèi)存及交換空間使用狀態(tài)

語(yǔ)法： free [-kmg]

選項(xiàng)：

-k: 以KB為單位顯示，默認(rèn)就是以KB為單位顯示

-m: 以MB為單位顯示

-g: 以GB為單位顯示

清理緩存命令：

echo 1 /proc/sys/vm/drop_caches

Linux怎么做NAT

看你用什么樣的發(fā)行版了。

一般通用方式是修改iptables的規(guī)則，增加端口重定向的規(guī)則。

比如：

iptables -t nat -A PREROUTING -p tcp -m tcp --dport21521 -j DNAT --to-destination192.168.0.211:1521

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132

如果是radhat/centos，可以配置firewall，做端口映射。比如：

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 將80端口的流量轉(zhuǎn)發(fā)至192.168.0.1

linux 怎么配置nat網(wǎng)絡(luò)

1. 配置IP地址 1.1 正確配置學(xué)校分配的IP使能正常上網(wǎng) 1) 按學(xué)校分配的IP地址配置好Linux主機(jī) [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 BOOTPROTO=none HWADDR=00:1E:90:13:E0:25 IPADDR=10.3.10.19 NETMASK=255.255.255.0 GATEWAY=10.3.10.254 ONBOOT=yes TYPE=Ethernet DNS1=211.64.120.2 DEFROUTE=yes DOMAIN=168.96.1.1 2) 重起網(wǎng)卡 [~]# servie network restartnote: 經(jīng)過(guò)以上的配置, Linux主機(jī)應(yīng)該能夠正常上網(wǎng)了!1.2 新增eth0別名設(shè)備eth0:0 [~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0# eth0:0 必須要用''括起來(lái): 'eth0:0' DEVICE='eth0:0' ONBOOT=yes BOOTPROTO=static IPADDR=192.168.50.1 NETMASK=255.255.255.0 USERCTL=no 1.3 配置后查看一下是否配置成功: [~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) Interrupt:27 Base address:0xa000 eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 Interrupt:27 Base address:0xa000 2. 配置路由由于在配置網(wǎng)卡接口時(shí), 已自動(dòng)配置一定的路由, 所以我們只需查看一下其信息, 驗(yàn)證其是否已經(jīng)被正確配置: [root ~]$ routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.50.0 * 255.255.255.0 U 0 0 0 eth010.3.10.0 * 255.255.255.0 U 1 0 0 eth0link-local * 255.255.0.0 U 1002 0 0 eth0default 10.3.10.254 0.0.0.0 UG 0 0 0 eth03. 配置NAT 1) 新建nat.sh腳本文件并保存在 /usr/local/nat/ 目錄下: [~]# cat /usr/local/nat/nat.sh#!/bin/bash # 0. 設(shè)定你的參數(shù)值 EXIF='eth0' # 這個(gè)是對(duì)外的網(wǎng)卡接口, 可能是'ppp0'等 EXNET='192.168.50.0/24' # 這個(gè)是對(duì)內(nèi)的網(wǎng)段 # 底下如無(wú)需要, 請(qǐng)不要改動(dòng)了! # 1. 啟動(dòng)routing等 echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -Z -t nat /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT # 2. 載入模組 /sbin/modprobe ip_tables 2 /dev/null /sbin/modprobe ip_nat_ftp 2 /dev/null /sbin/modprobe ip_nat_irc 2 /dev/null /sbin/modprobe ip_conntrack 2 /dev/null /sbin/modprobe ip_conntrack_ftp 2 /dev/null /sbin/modprobe ip_conntrack_irc 2 /dev/null # 3. 啟動(dòng)ip偽裝 /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE 2) 增加可執(zhí)行權(quán)限 [~]# chmod +x /usr/local/nat/nat.sh4. 大功告成 1) Linux主機(jī)配置完成, 現(xiàn)在只需重新啟動(dòng)一下剛才的配置: [~]# servie network restart [~]# /usr/local/nat/nat.sh2) 為了使得開(kāi)機(jī)即可運(yùn)行, 可在 /etc/rc.d/rc.local 文件加入相應(yīng)的命令: [~]# echo "/usr/local/nat/nat.sh" /etc/rc.d/rc.local5. 配置客戶機(jī)(可以是windows或linux等其它系統(tǒng))1. network 設(shè)定需要為: 192.168.50.02. broadcast 設(shè)定需要為: 192.168.50.2553. netmask 設(shè)定需要為 255.255.255.04. IP 設(shè)定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復(fù)』5. Gateway 或者要設(shè)定為你的 Linux 的對(duì)內(nèi) IP , 以我的例子來(lái)說(shuō), 就是192.168.50.16. DNS 的設(shè)定: 這個(gè)最容易出錯(cuò)了, DNS 設(shè)定需要是 ISP 給你的 DNSIP, 如果不知道的話, 可以填入 168.95.1.1 或者是139.175.10.20 這一個(gè) SeedNet 的 DNS 即可!千萬(wàn)不要設(shè)定為 192.168.1.2

linux如何配置NAT？

1. 配置IP地址

1.1 正確配置學(xué)校分配的IP使能正常上網(wǎng)

1) 按學(xué)校分配的IP地址配置好Linux主機(jī)

[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 |

| BOOTPROTO=none |

| HWADDR=00:1E:90:13:E0:25 |

| IPADDR=10.3.10.19 |

| NETMASK=255.255.255.0 |

| GATEWAY=10.3.10.254 |

| ONBOOT=yes |

| TYPE=Ethernet |

| DNS1=211.64.120.2 |

| DEFROUTE=yes |

| DOMAIN=168.96.1.1 |

2) 重起網(wǎng)卡

[~]# servie network restart

note: 經(jīng)過(guò)以上的配置, Linux主機(jī)應(yīng)該能夠正常上網(wǎng)了!

1.2 新增eth0別名設(shè)備eth0:0

[~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0

| # eth0:0 必須要用''括起來(lái): 'eth0:0' |

| DEVICE='eth0:0' |

| ONBOOT=yes |

| BOOTPROTO=static |

| IPADDR=192.168.50.1 |

| NETMASK=255.255.255.0 |

| USERCTL=no |

1.3 配置后查看一下是否配置成功:

[~]# ifconfig

| eth0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |

| inet addr:10.3.10.19 Bcast:10.3.10.255 Mask:255.255.255.0 |

| inet6 addr: fe80::21e:90ff:fe13:e025/64 Scope:Link |

| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |

| RX packets:187685 errors:0 dropped:0 overruns:0 frame:0 |

| TX packets:137327 errors:0 dropped:0 overruns:0 carrier:0 |

| collisions:0 txqueuelen:1000 |

| RX bytes:134816893 (128.5 MiB) TX bytes:56066393 (53.4 MiB) |

| Interrupt:27 Base address:0xa000 |

| eth0:0 Link encap:Ethernet HWaddr 00:1E:90:13:E0:25 |

| inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0 |

| UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 |

| Interrupt:27 Base address:0xa000 |

2. 配置路由

由于在配置網(wǎng)卡接口時(shí), 已自動(dòng)配置一定的路由, 所以我們只需查看一下其信息, 驗(yàn)證其

是否已經(jīng)被正確配置:

[root ~]$ route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.50.0 * 255.255.255.0 U 0 0 0 eth0

10.3.10.0 * 255.255.255.0 U 1 0 0 eth0

link-local * 255.255.0.0 U 1002 0 0 eth0

default 10.3.10.254 0.0.0.0 UG 0 0 0 eth0

3. 配置NAT

1) 新建nat.sh腳本文件并保存在 /usr/local/nat/ 目錄下:

[~]# cat /usr/local/nat/nat.sh

| #!/bin/bash |

| # 0. 設(shè)定你的參數(shù)值 |

| EXIF='eth0' # 這個(gè)是對(duì)外的網(wǎng)卡接口, 可能是'ppp0'等 |

| EXNET='192.168.50.0/24' # 這個(gè)是對(duì)內(nèi)的網(wǎng)段 |

| # 底下如無(wú)需要, 請(qǐng)不要改動(dòng)了! |

| # 1. 啟動(dòng)routing等 |

| echo 1 /proc/sys/net/ipv4/ip_forward |

| /sbin/iptables -F |

| /sbin/iptables -X |

| /sbin/iptables -Z |

| /sbin/iptables -F -t nat |

| /sbin/iptables -X -t nat |

| /sbin/iptables -Z -t nat |

| /sbin/iptables -P INPUT ACCEPT |

| /sbin/iptables -P OUTPUT ACCEPT |

| /sbin/iptables -P FORWARD ACCEPT |

| /sbin/iptables -t nat -P PREROUTING ACCEPT |

| /sbin/iptables -t nat -P POSTROUTING ACCEPT |

| /sbin/iptables -t nat -P OUTPUT ACCEPT |

| # 2. 載入模組 |

| /sbin/modprobe ip_tables 2 /dev/null |

| /sbin/modprobe ip_nat_ftp 2 /dev/null |

| /sbin/modprobe ip_nat_irc 2 /dev/null |

| /sbin/modprobe ip_conntrack 2 /dev/null |

| /sbin/modprobe ip_conntrack_ftp 2 /dev/null |

| /sbin/modprobe ip_conntrack_irc 2 /dev/null |

| # 3. 啟動(dòng)ip偽裝 |

| /sbin/iptables -t nat -A POSTROUTING -o $EXIF -s $EXNET -j MASQUERADE |

2) 增加可執(zhí)行權(quán)限

[~]# chmod +x /usr/local/nat/nat.sh

4. 大功告成

1) Linux主機(jī)配置完成, 現(xiàn)在只需重新啟動(dòng)一下剛才的配置:

[~]# servie network restart

[~]# /usr/local/nat/nat.sh

2) 為了使得開(kāi)機(jī)即可運(yùn)行, 可在 /etc/rc.d/rc.local 文件加入相應(yīng)的命令:

[~]# echo "/usr/local/nat/nat.sh" /etc/rc.d/rc.local

5. 配置客戶機(jī)(可以是windows或linux等其它系統(tǒng))

1. network 設(shè)定需要為: 192.168.50.0

2. broadcast 設(shè)定需要為: 192.168.50.255

3. netmask 設(shè)定需要為 255.255.255.0

4. IP 設(shè)定需要為 192.168.50.1 ~ 192.168.50.254 之一, 且『不能重復(fù)』

5. Gateway 或者要設(shè)定為你的 Linux 的對(duì)內(nèi) IP , 以我的例子來(lái)說(shuō), 就是

192.168.50.1

6. DNS 的設(shè)定: 這個(gè)最容易出錯(cuò)了, DNS 設(shè)定需要是 ISP 給你的 DNS

IP, 如果不知道的話, 可以填入 168.95.1.1 或者是

139.175.10.20 這一個(gè) SeedNet 的 DNS 即可!千萬(wàn)不要設(shè)定為 192.168.1.2

LINUX 開(kāi)啟NAT 命令詳解

-t 指定命令要操作的匹配包的表

-A 是新增的意思

-s 用來(lái)比對(duì)封包的來(lái)源 IP

-j 指定規(guī)則的目標(biāo)

-A 后面的選項(xiàng)有INPUT OUTPUT FORWARD

這句話的意思是：更改所有來(lái)自10.50.10.0/24的數(shù)據(jù)包的源ip地址為192.168.79.129

分享標(biāo)題：包含linux的nat命令的詞條
當(dāng)前鏈接：http://jinyejixie.com/article36/dsedesg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、響應(yīng)式網(wǎng)站、營(yíng)銷型網(wǎng)站建設(shè)、小程序開(kāi)發(fā)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容