14:49:18
|
#ipfw
usage: ipfw [options] do "ipfw -h" or see ipfw manpage for details |
| /l3/trainings/nt-bsdnet/2005-11-21/fbsd1.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 |
|
|
#kldstat
Id Refs Address Size Name 1 5 0xc0400000 6474dc kernel 2 16 0xc0a48000 568dc acpi.ko 3 1 0xc275a000 2000 blank_saver.ko |
|
#kldunload blank_saver
|
|
#kldstat
Id Refs Address Size Name 1 3 0xc0400000 6474dc kernel 2 16 0xc0a48000 568dc acpi.ko |
|
#kldload blank_saver
|
|
#kldstat
Id Refs Address Size Name 1 5 0xc0400000 6474dc kernel 2 16 0xc0a48000 568dc acpi.ko 3 1 0xc275a000 2000 blank_saver.ko |
|
#ipfw
usage: ipfw [options] do "ipfw -h" or see ipfw manpage for details |
|
#ipfw show
65535 578 63023 allow ip from any to any |
|
#ipfw add 100 deny icmp from any to any
00100 deny icmp from any to any |
|
#ipfw show
00100 10 840 deny icmp from any to any 65535 827 88136 allow ip from any to any |
|
#ipfw del0 deny icmp from any to any
ipfw: DEPRECATED: 'del' matched 'delete' as a sub-string |
|
#ipfw delete deny icmp from any to any
ipfw: rule 100: setsockopt(IP_FW_DEL): Invalid argument |
|
#ipfw delete 100
ipfw: rule 100: setsockopt(IP_FW_DEL): Invalid argument |
|
#ifwl ist
bash: ifwl: command not found |
|
#ifw lst
bash: ifw: command not found |
|
#ipw list
65535 allow ip from any to any |
|
#ipfw add 100 host unreachny to any
ipfw: invalid action host |
|
#ipfw add 100 unreach hostfrom any to any
00100 reject icmp from any to any |
|
#tcpdump -i xl0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes 15:00:48.015445 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 1, length 64 15:00:49.016961 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 2, length 64 15:00:50.017804 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 3, length 64 15:00:51.017624 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 4, length 64 15:00:52.018486 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 5, length 64 15:00:53.020328 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 6, length 64 15:00:54.020129 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 7, length 64 15:00:55.020988 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 8, length 64 15:00:56.024827 IP linux.nt > linux16-21.linux.nt: ICMP echo request, id 2646, seq 9, length 64 ^C 9 packets captured 40 packets received by filter 0 packets dropped by kernel |
|
#ipfw list
00100 reject icmp from any to any 65535 allow ip from any to any |
|
#ipfw deletenreach host icmp from any to any
|
|
#ipfw add0 unreach host tcp from any to amy 25
ipfw: hostname ``amy'' unknown |
|
#ipfw add 100 unreach host tcp from any to an 25
00100 reject tcp from any to any dst-port 25 |
|
#ipfw deletenreach host tcp from any to any 25
|
|
#ipfw add 100 denyom any to any 25
00100 deny tcp from any to any dst-port 25 |
|
#ipfw delete 100 unreach host tcp from any to any 25
|
|
#ipfw add 100 unreach porty to any 25
00100 unreach port tcp from any to any dst-port 25 |
|
#man ipfw
|
|
#ipfw delete 100 unreach host tcp from any to any 25
|
|
#ipfw add 100 resetfrom any to any 25
00100 reset tcp from any to any dst-port 25 |
|
#ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::20a:1ff:fed4:d1e3%xl0 prefixlen 64 scopeid 0x1
inet 192.168.15.21 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:0a:01:d4:d1:e3
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::260:8ff:fe13:792a%xl1 prefixlen 64 scopeid 0x2
ether 00:60:08:13:79:2a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
|
|
#ipfw add 11reset tcp from any to any 79 in xl1
ipfw: unrecognised option [-1] xl1 |
|
#ipfw add 110 reset tcp from any to any 79 in via
00110 reset tcp from any to any dst-port 79 in via xl1 |
|
#ipfw add 12 reset tcp from any to any 23n via xl1
00120 reset tcp from any to any dst-port 23 in via xl1 |
|
#ipfw list
00100 reset tcp from any to any dst-port 25 00110 reset tcp from any to any dst-port 79 in via xl1 00120 reset tcp from any to any dst-port 23 in via xl1 65535 allow ip from any to any |
|
#ipfw delete 110 reset tcp from any to any 79 in via xl1
|
|
#ipfw deleteset tcp from any to any 23 in via xl1
|
|
#ipfw add 110 reset tcp from any to any 79 in via xl0
00110 reset tcp from any to any dst-port 79 in via xl0 |
|
#ipfw add 120 reset tcp from any to any 23 in via xl0
00120 reset tcp from any to any dst-port 23 in via xl0 |
|
#cd /usr/ports/
|
|
#make search name=portsentry
Port: portsentry-1.1 Path: /usr/ports/security/portsentry Info: Port scan detection and active defense Maint: ports@FreeBSD.org B-deps: R-deps: WWW: |
|
#make search name=scanlogd
Port: scanlogd-2.2.5_2 Path: /usr/ports/security/scanlogd Info: TCP port scan detection tool Maint: novel@FreeBSD.org B-deps: R-deps: WWW: http://openwall.com/scanlogd/ |
|
#ipfw list
00100 reset tcp from any to any dst-port 25 00110 reset tcp from any to any dst-port 79 in via xl0 00120 reset tcp from any to any dst-port 23 in via xl0 65535 allow ip from any to any |
|
#ipfw config pipe 1 bw 64k
ipfw: bad command `config' |
|
#ipfw pipe 1 config
|
|
#ipfw add 10 pipe 1 tcp from 192.168.15.254 to any in
00010 pipe 1 tcp from 192.168.15.254 to any in |
|
#ftp 192.168.15.254
Connected to 192.168.15.254. 220 herz.linux.nt FTP server (Version wu-2.6.2(1) Mon Mar 8 22:23:05 PST 2004) ready. Name (192.168.15.254:root): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: 230-Welcome, archive user anonymous@fbsd1.linux.nt ! 230- 230-The local time is: Tue Nov 22 16:28:05 2005 230- 230-This is an experimental FTP server. If have any unusual problems, ... -rw-r--r-- 1 1000 1000 553416704 Jul 9 2004 lv.iso -rw-r--r-- 1 1000 1000 111837184 Aug 11 2004 sarge-i386-netinst.iso -rw-r--r-- 1 1000 1000 127795200 Apr 27 2005 ubcd33-basic.iso -rw-r--r-- 1 1000 1000 722837504 Feb 27 2005 winxp-pro.iso 226 Transfer complete. ftp> ^D 221-You have transferred 0 bytes in 0 files. 221-Total traffic for this session was 2432 bytes in 1 transfers. 221-Thank you for using the FTP service on herz.linux.nt. 221 Goodbye. |
|
#pkg_add -r wget
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.0-release/Latest/wget.tbz... Done. |
|
#wget 192.168.15.254/pub/ISO/lv.iso
--16:28:58-- http://192.168.15.254/pub/ISO/lv.iso
=> `lv.iso'
Connecting to 192.168.15.254:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 553,416,704 (528M) [text/plain]
0% [ ] 367,481 9.14K/s ETA 20:18:07^C
|
| Время первой команды журнала | 14:48:17 2006-11-22 | |||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 16:28:45 2006-11-22 | |||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 48 | |||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 14.58 | |||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 4.17 | |||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.49 | |||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.63 | |||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008