Linux软件安装与防火墙

Published by qingbin on

一.打包与解压
1.TAR
$ tar -cvf /tmp/log.tar log/ #打包
$ tar -xvf log.tar #解压
$ tar -cvzf /tmp/log.tar.gz log/ #GZIP打包
$ tar -xvzf log.tar.gz #GZIP解包
$ tar -xvzf log.tar.gz -C /tmp #GZIP解包到指定目录
$ tar -cvjf /tmp/log.tar.gz log/ #BZIP打包
$ tar -xvjf log.tar.gz #BZIP解包
2.ZIP
$ zip -r mydata.zip mydata #压缩mydata目录
$ unzip mydata.zip -d mydatabak #解压到mydata
$ unzip mydata.zip #解缩当前目录
$ zip -r abc123.zip abc 123.txt #多个文件压缩
二.软件安装
1.编译安装:
$ tar –xvzf 软件包名
$ cd 软件包目录
$ ./configure #为编译做好准备;
$ make #进行软件编译;
$ make install #完成安装;
$ make clean #删除临时文件
卸载:
$ make uninstall 或手动删除
2.RPM安装
$ rpm –ivh rpm软件包名
——————————————–
rpm参数 参数说明
-i 安装软件
-t 测试安装,不是真的安装
-p 显示安装进度
-f 忽略任何错误
-U 升级安装
-v 检测套件是否正确安装
——————————————-
卸载:
$ rpm –e 软件名
其他:
$ rpm -qa #查询已经安装哪些软件包
$ rpm -q 软件包名 #查询指定软件包是否已经安装
$ rpm -Uvh 软件包名 #升级一个软件包
3.DPKG安装
$ dpkg –i deb软件包名
卸载:
$ dpkg –e 软件名
YUM&APT-GET
1.YUM安装:
$ yum -y update #全部更新
$ yum list #软件列表清单
$ yum install -y 软件名 #安装软件
$ yum remove 软件删除 #卸载软件
$ yum search 软件名 #搜索软件
$ yum clean packages #清除缓存目录下的软件包
$ yum clean headers #清除缓存目录下的 headers
2.APT-GET:
$ apt-get -y update #全部更新
$ apt-get list #软件列表清单
$ apt-get install -y 软件名 #安装软件
$ apt-get remove 软件删除 #卸载软件
$ apt-get search 软件名 #搜索软件
三.防火墙:
1.查看规则集
$ iptables –list -n #加一个-n以数字形式显示IP和端口,看起来更舒服
2.配置默认规则
$ iptables -P INPUT DROP # 不允许进
$ iptables -P FORWARD DROP # 不允许转发
$ iptables -P OUTPUT ACCEPT # 允许出
三、常用规则
### 允许本地回环接口
$ iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
### 允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
$ iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
### 允许所有的IP到192.168.0.22的访问
$ iptables -A INPUT -d 192.168.0.22 -j ACCEPT
### 开放本机80端口
$ iptables -A INPUT -p tcp –dport 80 -j ACCEPT
### 减少不安全的端口连接
$ iptables -A OUTPUT -p tcp –sport 31337 -j DROP
### 开放本机的ICMP协议
$ iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
### 屏蔽指定ip(s)
$ iptables -A INPUT -i eth0 -p tcp -s “x.x.x.x/n” -j DROP
### 只允许指定ip地址访问指定端口
$ iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp –dport 22 -j ACCEPT
###VPN转发
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j SNAT –to-source 139.196.53.6
4.删除规则
$ iptables -D INPUT -s 192.168.0.21 -j ACCEPT
### 删除刚才建立的第一条规则
5.规则的保存
### 清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存)
$ iptables -F
### 将规则保存在/etc/sysconfig/iptables文件里
### 配置文件:/etc/sysconfig/iptables ###
$ service iptables save
### 重启Iptables服务
$ service iptables restart
 

发表评论

邮箱地址不会被公开。 必填项已用*标注