16:17:41
|
#ipfw add 200 allow tcp from any to me dst-port 22keep-state
|
| /l3/users/abear/nt-bsdnet/fbsd3.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 |
|
|
#ipfw add 200 allow tcp from any to me dst-port 22keep-state
|
|
#ipfw add 200 allow tcp from any to me dst-port 22keep-stat
|
|
#ipfw add 200 allow tcp from any to me dst-port 22keep-stat
|
|
#ipfw add 200 allow tcp from any to me dst-port 22keep-state
|
|
#ipfw add 200 allow tcp from any to me dst-port 22 keep-stat
|
|
#ipfw add 200 allow tcp from any to me dst-port 22
00200 allow tcp from any to me dst-port 22 keep-state |
|
#ipfw add 200 allow tcp from any to me dst-port 22 keep-stat
|
|
#ipfw add 200 allow tcp from any to me dst-port 22 keep-stat
|
|
#ipfw add 200 allow tcp from any to me dst-port 22 keep-sta
|
|
#ipfw add 300 deny ip from any to any
00300 deny ip from any to any |
|
#ipfw list
00100 allow ip from me to any keep-state 00200 allow tcp from any to me dst-port 22 keep-state 00300 deny ip from any to any 65000 allow ip from any to any 65535 deny ip from any to any |
|
#ipfw list | grep -v ^65535 | sed s/^/add\ / > /etc/firewall
|
|
#ssh -X 192.168.15.25
Password:
Last login: Tue Nov 28 16:53:02 2006 from 192.168.15.254
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.0-RELEASE (GENERIC) #0: Thu Nov 3 09:36:13 UTC 2005
Welcome to FreeBSD!
Before seeking technical support, please use the following resources:
o Security advisories and updated errata information for all releases are
at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
for your release first as it's updated frequently.
o The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
along with the mailing lists, can be searched by going to
http://www.FreeBSD.org/search/. If the doc distribution has
been installed, they're also available formatted in /usr/share/doc.
If you still have a question or problem, please take the output of
`uname -a', along with any relevant error messages, and email it
as a question to the questions@FreeBSD.org mailing list. If you are
unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
manual page. If you are not familiar with manual pages, type `man man'.
You may also use sysinstall(8) to re-enter the installation and
configuration utility. Edit /etc/motd to change this login announcement.
|
|
#ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes 64 bytes from 213.180.204.8: icmp_seq=0 ttl=55 time=124.737 ms 64 bytes from 213.180.204.8: icmp_seq=1 ttl=55 time=123.364 ms ^C --- ya.ru ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 123.364/124.050/124.737/0.687 ms |
|
#vi /etc/rc.conf
8c8 < firewall_type="/etc/my.firewall" --- > firewall_type="/etc/firewall" |
|
#ls /etc/rc.d/
DAEMON dumpon kpasswdd ntpd rwho LOGIN early.sh ldconfig ntpdate savecore NETWORKING encswap local othermta securelevel SERVERS fsck localpkg pccard sendmail abi gbde lpd pcvt serial accounting geli mixer pf sppp addswap geli2 motd pflog sshd adjkerntz hostname mountcritlocal pfsync swap1 amd ike mountcritremote power_profile syscons apm inetd mountd powerd sysctl ... bootparams ipmon netif random virecover bsnmpd ipnat netoptions rarpd watchdogd ccd ipsec network_ipv6 rcconf.sh wpa_supplicant cleanvar ipxrouted newsyslog resolv ypbind cleartmp isdnd nfsclient root yppasswdd cron jail nfsd route6d ypserv devd kadmind nfslocking routed ypset devfs kerberos nfsserver routing ypupdated dhclient keyserv nisdomain rpcbind ypxfrd dmesg kldxref nsswitch rtadvd |
|
#/etc/rc.d/ipfw restart
net.inet.ip.fw.enable: 1 -> 0 Starting divert daemons:Flushed all rules. 00100 allow ip from me to any keep-state 00200 allow tcp from any to me dst-port 22 keep-state 00300 deny ip from any to any 65000 allow ip from any to any Firewall rules loaded. net.inet.ip.fw.enable: 0 -> 1 |
|
#ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes 64 bytes from 213.180.204.8: icmp_seq=0 ttl=55 time=122.731 ms 64 bytes from 213.180.204.8: icmp_seq=1 ttl=55 time=121.767 ms ^C --- ya.ru ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 121.767/122.249/122.731/0.482 ms |
|
#nmap 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:27 UTC Interesting ports on localhost.unix.nt (127.0.0.1): (The 1657 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 7/tcp open echo 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.357 seconds |
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:28 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1658 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 7/tcp open echo 22/tcp open ssh 23/tcp open telnet 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.352 seconds |
|
#nmap 192.168.15.24
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:29 UTC Interesting ports on fbsd4.linux.nt (192.168.15.24): (The 1662 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:04:75:75:46:C1 (3 Com) Nmap finished: 1 IP address (1 host up) scanned in 23.788 seconds |
|
#vi /usr/local/etc/xinetd.conf
|
|
#ls /usr/local/etc/rc.d/
000.compat4x.sh genkdmconf.sh samba.sh 000.compat5x.sh kdelibs.sh snmpd.sh 000.mysql-client.sh mdnsd.sh snmptrapd.sh 001slpd.sh mdnsresponder.sh xinetd.sh cups.sh.sample rsyncd.sh |
|
#/usr/local/etc/rc.d/xinetd.sh stop
Stopping xinetd. |
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:37 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.359 seconds |
|
#smbd stop
|
|
#nmbd stop
|
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:37 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.357 seconds |
|
#/usr/local/etc/rc.d/samba.sh stop
|
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:38 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.357 seconds |
|
#ping yandex.ru
PING yandex.ru (213.180.204.11): 56 data bytes 64 bytes from 213.180.204.11: icmp_seq=0 ttl=45 time=182.180 ms 64 bytes from 213.180.204.11: icmp_seq=1 ttl=44 time=130.391 ms 64 bytes from 213.180.204.11: icmp_seq=2 ttl=44 time=176.242 ms ^C --- yandex.ru ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 130.391/162.938/182.180/23.141 ms |
|
#ipfw delete 300
|
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:48 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.354 seconds |
|
#ipfw add 300 deny tcp from any to any
00300 deny tcp from any to any |
|
#nmap 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 14:49 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Nmap finished: 1 IP address (1 host up) scanned in 10.357 seconds |
|
#ping yandex.ru
PING yandex.ru (213.180.204.11): 56 data bytes 64 bytes from 213.180.204.11: icmp_seq=0 ttl=45 time=237.171 ms ^C --- yandex.ru ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max/stddev = 237.171/237.171/237.171/0.000 ms |
|
#vi /etc/rc.conf
7,8c7,8 < firewall_enable="YES" < firewall_type="/etc/firewall" --- > #firewall_enable="YES" > #firewall_type="/etc/firewall" |
|
#ipfw pipe 1 config bw 64k
|
|
#ipfw add 50 pipe1 tcp from 192.168.15.254 to me in
ipfw: invalid action pipe1 |
|
#ipfw add 50 pipe 1 tcp from 192.168.15.254 to me in
00050 pipe 1 tcp from 192.168.15.254 to me in |
|
#ipfw show
00050 0 0 pipe 1 tcp from 192.168.15.254 to me in 00100 53841 2178533 allow ip from me to any keep-state 00200 297 33332 allow tcp from any to me dst-port 22 keep-state 00300 0 0 deny tcp from any to any 65000 0 0 allow ip from any to any 65535 241 30779 deny ip from any to any |
|
#ipfw show
00050 0 0 pipe 1 tcp from 192.168.15.254 to me in 00100 53842 2178581 allow ip from me to any keep-state 00200 297 33332 allow tcp from any to me dst-port 22 keep-state 00300 0 0 deny tcp from any to any 65000 0 0 allow ip from any to any 65535 241 30779 deny ip from any to any |
|
#wget http://192.168.15.254/pub/foto.iso
--15:09:44-- http://192.168.15.254/pub/foto.iso
=> `foto.iso'
Connecting to 192.168.15.254:80... connected.
HTTP request sent, awaiting response... 404 Not Found
15:09:44 ERROR 404: Not Found.
|
|
#wget http://192.168.15.254/pub/ISO/foto.iso
--15:10:45-- http://192.168.15.254/pub/ISO/foto.iso
=> `foto.iso'
Connecting to 192.168.15.254:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 407,181,312 (388M) [application/x-iso9660-image]
|
|
#ipfw pipe list
00001: 64.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.15.254/80 192.168.15.23/61396 931 1384716 45 67500 0
|
|
#ipfw pipe list
00001: 64.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.15.254/80 192.168.15.23/61396 1097 1633716 45 67500 0
|
|
#ipfw pipe list
00001: 64.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.15.254/80 192.168.15.23/61396 1337 1993716 46 69000 0
|
|
#ipfw pipe list
00001: 64.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.15.254/80 192.168.15.23/61396 1458 2175216 0 0 0
|
|
#apropos altq
ALTQ(4) - alternate queuing of network packets ALTQ(9) - kernel interfaces for manipulating output queues on ne twork interfaces |
|
#man altq
|
|
#man 9 tq
|
|
#man ipfw
|
|
#vi /etc/rc.conf
9a10,11 > natd_enable="YES" > natd_interface="em0" |
|
#man ipfw
|
|
#screen -x
|
|
#screen -x
|
|
#pkill screnn
|
|
#screen -x
|
|
#natd -i xl0
natd: xl0/divert: unknown service |
|
#ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::213:d4ff:feb2:4735%em0 prefixlen 64 scopeid 0x1
inet 192.168.15.23 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:13:d4:b2:47:35
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
ether 00:01:02:b4:61:97
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
|
|
#natd -n em0
|
|
#ipfw add 10 divert natd ip from any to any via em0
00010 divert 8668 ip from any to any via em0 |
|
#grep natd_ /etc/defaults/rc.conf
natd_program="/sbin/natd" # path to natd, if you want a different one. natd_enable="NO" # Enable natd (if firewall_enable == YES). natd_interface="" # Public interface or IPaddress to use. natd_flags="" # Additional flags for natd. |
|
#kldload ipdivert
kldload: can't load ipdivert: File exists |
|
#nmap -O 192.168.15.23
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-11-28 15:59 UTC Interesting ports on fbsd3.unix.nt (192.168.15.23): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds Device type: general purpose Running: FreeBSD 5.X OS details: FreeBSD 5.2-CURRENT (Jan 2004) on x86 Uptime 0.376 days (since Tue Nov 28 06:57:40 2006) Nmap finished: 1 IP address (1 host up) scanned in 13.340 seconds |
|
#/etc/rc.d/natd start
natdnatd: Unable to bind divert socket.: Address already in use |
|
#pkill natd
|
|
#/etc/rc.d/natd start
natdnatd: Unable to bind divert socket.: Address already in use |
|
#pkill -p natd
pkill: illegal option -- p
usage: pkill [-signal] [-finovx] [-F pidfile] [-G gid] [-M core] [-N system]
[-P ppid] [-U uid] [-g pgrp] [-j jid] [-s sid]
[-t tty] [-u euid] pattern ...
|
|
#pkill natd
|
|
#/etc/rc.d/natd start
|
|
#/etc/rc.d/natd restart
Stopping natd. Waiting for PIDS: 46818, 46818, 46818, 46818, 46818. |
|
#ps -aux | grep nat
root 46872 0.0 0.0 1400 872 ?? Ss 3:48PM 0:00.00 /sbin/natd -n em0 root 46879 0.0 0.0 1436 652 p4 R+ 3:49PM 0:00.00 grep nat |
| Время первой команды журнала | 16:17:41 2006-11-28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 17:48:04 2006-11-28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 20.79 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.99 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.51 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008