11:14:37
|
#mtr
Name or service not known: No such file or directory |
| /l3/users/eb/2009/linux1/user :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 |
|
|
#mtr 192.168.15.254
|
|
#mtr mail.ru
|
|
#traceroute -I -n mail.ru
traceroute to mail.ru (194.67.57.226), 30 hops max, 60 byte packets 1 192.168.15.254 2.748 ms 3.150 ms 3.352 ms 2 10.0.35.1 0.409 ms 0.407 ms 0.404 ms 3 * * * 4 194.150.93.65 13.845 ms * * 5 194.150.92.2 20.480 ms 20.479 ms 20.476 ms 6 64.210.19.41 54.623 ms 61.333 ms 61.325 ms 7 64.208.222.202 61.319 ms 59.210 ms 58.822 ms 8 194.186.193.58 152.803 ms 142.309 ms 135.664 ms 9 195.239.8.10 94.413 ms 100.069 ms 86.022 ms 10 194.67.57.226 88.009 ms 148.388 ms 148.383 ms |
|
#trace
traceproto traceroute traceroute6.db traceroute-nanog tracert traceproto.db traceroute6 traceroute.db traceroute-nanog.db tracert.db |
|
#update-alternatives
update-alternatives: требуется --display, --query, --list, --get-selections, --config,--set, --set-selections, --install, --remove, --all, --remove-all или --auto
Usage: update-alternatives [<option> ...] <command>
Commands:
--install <link> <name> <path> <priority>
[--slave <link> <name> <path>] ...
add a group of alternatives to the system.
--remove <name> <path> remove <path> from the <name> group alternative.
--remove-all <name> remove <name> group from the alternatives system.
--auto <name> switch the master link <name> to automatic mode.
--display <name> display information about the <name> group.
...
automatic mode.
Options:
--altdir <directory> change the alternatives directory.
--admindir <directory> change the administrative directory.
--skip-auto skip prompt for alternatives correctly configured
in automatic mode (relevant for --config only)
--verbose verbose operation, more output.
--quiet quiet operation, minimal output.
--help show this help message.
--version show the version.
|
|
#update-alternatives --list x-terminal-emulator
/usr/bin/koi8rxterm /usr/bin/lxterm /usr/bin/uxterm /usr/bin/xterm |
|
####
|
|
#nslookup
> 194.150.9378 Server: 10.0.35.1 Address: 10.0.35.1#53 ** server can't find 194.150.9378: NXDOMAIN > 194.150.93.78 Server: 10.0.35.1 Address: 10.0.35.1#53 Non-authoritative answer: 78.93.150.194.in-addr.arpa name = chub.in. Authoritative answers can be found from: 93.150.194.in-addr.arpa nameserver = alien.veer.net.ua. 93.150.194.in-addr.arpa nameserver = ns.secondary.net.ua. alien.veer.net.ua internet address = 194.150.92.1 > exit |
|
#netstat -nlp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2565/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4 tcp6 0 0 :::22 :::* LISTEN 2565/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 6921 2544/syslog-ng /dev/log ... unix 2 [ ACC ] STREAM LISTENING 8037 3044/X @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9598 3257/gam_server @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 9536 3135/x-session-mana @/tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7268 2863/hald @/var/run/hald/dbus-n8CQtdJYwo unix 2 [ ACC ] STREAM LISTENING 8840 3122/gnome-keyring- /tmp/keyring-DO6fiS/socket unix 2 [ ACC ] STREAM LISTENING 9492 3243/ssh-agent /tmp/ssh-ajyRLr3135/agent.3135 unix 2 [ ACC ] STREAM LISTENING 9537 3135/x-session-mana /tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7902 3025/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7289 2863/hald @/var/run/hald/dbus-lWdUXzW2EX unix 2 [ ACC ] STREAM LISTENING 9507 3247/dbus-daemon @/tmp/dbus-syKXn4bAJg |
|
#netstat -lnp -A inet
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2565/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4 |
|
#netstat -ln -A inet
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN |
|
#netstat -l
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 *:9999 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6921 /dev/log ... unix 2 [ ACC ] STREAM LISTENING 8037 @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9598 @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 9536 @/tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7268 @/var/run/hald/dbus-n8CQtdJYwo unix 2 [ ACC ] STREAM LISTENING 8840 /tmp/keyring-DO6fiS/socket unix 2 [ ACC ] STREAM LISTENING 9492 /tmp/ssh-ajyRLr3135/agent.3135 unix 2 [ ACC ] STREAM LISTENING 9537 /tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7902 /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7289 @/var/run/hald/dbus-lWdUXzW2EX unix 2 [ ACC ] STREAM LISTENING 9507 @/tmp/dbus-syKXn4bAJg |
|
#netstat -n
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.101.1:56306 192.168.101.1:22 ESTABLISHED tcp 0 0 192.168.15.1:59799 194.150.93.78:18030 TIME_WAIT tcp 0 0 192.168.15.1:35465 10.0.35.100:22 ESTABLISHED tcp 0 0 192.168.15.1:59797 194.150.93.78:18030 TIME_WAIT tcp 0 0 192.168.101.1:22 192.168.101.2:45994 ESTABLISHED tcp 0 0 192.168.15.1:59798 194.150.93.78:18030 TIME_WAIT tcp 0 0 192.168.101.1:22 192.168.101.1:56306 ESTABLISHED Active UNIX domain sockets (w/o servers) ... unix 3 [ ] STREAM CONNECTED 7306 @/var/run/hald/dbus-lWdUXzW2EX unix 3 [ ] STREAM CONNECTED 7305 unix 3 [ ] STREAM CONNECTED 7284 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 7283 unix 3 [ ] STREAM CONNECTED 7270 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 7269 unix 3 [ ] STREAM CONNECTED 7222 /dev/log unix 3 [ ] STREAM CONNECTED 7221 unix 3 [ ] STREAM CONNECTED 6944 unix 3 [ ] STREAM CONNECTED 6943 |
|
#cat /etc/inetd.conf | grep -v ^# | grep -xv ''
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf 9999 stream tcp nowait approx /usr/sbin/approx |
|
#vi /etc/inetd.conf
|
|
#vi /etc/inetd.conf
|
|
#vi /etc/inetd.conf
|
|
# 41 +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
|
|
#pkill -1 inetd
|
|
#nc 127.0.0.1 79
(UNKNOWN) [127.0.0.1] 79 (finger) : Connection refused |
|
#vi /etc/inetd.conf
|
|
#vi /etc/inetd.conf
|
|
#pkill -1 inetd
|
|
#nc 127.0.0.1 79
|
|
#jhfjhsak
bash: jhfjhsak: команда не найдена |
|
#vi /etc/inetd.conf
|
|
#vi /etc/inetd.conf
|
|
#pkill -1 inetd
|
|
#nc 127.0.0.1 79
jhdsfhdasjlfds jhdsfhdasjlfds dsfklkdas;lfkasd dsfklkdas;lfkasd fjdkadjsfkljkds fjdkadjsfkljkds jfdkjdsklafjkdsj jfdkjdsklafjkdsj ^C |
|
#nc 127.0.0.1 79
lkflas lkflas ^C |
|
#netstat -lnp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:79 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2565/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4 tcp6 0 0 :::22 :::* LISTEN 2565/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path ... unix 2 [ ACC ] STREAM LISTENING 8037 3044/X @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9598 3257/gam_server @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 9536 3135/x-session-mana @/tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7268 2863/hald @/var/run/hald/dbus-n8CQtdJYwo unix 2 [ ACC ] STREAM LISTENING 8840 3122/gnome-keyring- /tmp/keyring-DO6fiS/socket unix 2 [ ACC ] STREAM LISTENING 9492 3243/ssh-agent /tmp/ssh-ajyRLr3135/agent.3135 unix 2 [ ACC ] STREAM LISTENING 9537 3135/x-session-mana /tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7902 3025/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7289 2863/hald @/var/run/hald/dbus-lWdUXzW2EX unix 2 [ ACC ] STREAM LISTENING 9507 3247/dbus-daemon @/tmp/dbus-syKXn4bAJg |
|
#vi /etc/inetd.conf
|
|
#pkill -1 inetd
|
|
#nc 127.0.0.1 79
(UNKNOWN) [127.0.0.1] 79 (finger) : Connection refused |
|
#netstat -nlp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2565/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4 tcp6 0 0 :::22 :::* LISTEN 2565/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 6921 2544/syslog-ng /dev/log ... unix 2 [ ACC ] STREAM LISTENING 8037 3044/X @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9598 3257/gam_server @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 9536 3135/x-session-mana @/tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7268 2863/hald @/var/run/hald/dbus-n8CQtdJYwo unix 2 [ ACC ] STREAM LISTENING 8840 3122/gnome-keyring- /tmp/keyring-DO6fiS/socket unix 2 [ ACC ] STREAM LISTENING 9492 3243/ssh-agent /tmp/ssh-ajyRLr3135/agent.3135 unix 2 [ ACC ] STREAM LISTENING 9537 3135/x-session-mana /tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7902 3025/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7289 2863/hald @/var/run/hald/dbus-lWdUXzW2EX unix 2 [ ACC ] STREAM LISTENING 9507 3247/dbus-daemon @/tmp/dbus-syKXn4bAJg |
|
#nc 10.0.35.1 3000
(UNKNOWN) [10.0.35.1] 3000 (?) : Connection refused |
|
####nc -e /bin/bash -l -p 3001 & nc 127.0.0.1 3000
|
|
#nmap 10.0.35.100
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:26 EEST Interesting ports on 10.0.35.100: Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 79/tcp open finger 9999/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 2.499 seconds |
|
#nmap -p 10.0.35.100
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,T:3000-4000,U:60000-" QUITTING! |
|
#nmap -p1-5000 10.0.35.100
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:27 EEST Interesting ports on 10.0.35.100: Not shown: 4997 closed ports PORT STATE SERVICE 22/tcp open ssh 79/tcp open finger 3002/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 3.370 seconds |
|
#nmap -s S-p1-5000 10.0.35.100
Scantype - not supported
Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
-iR <num hosts>: Choose random targets
--exclude <host1[,host2][,host3],...>: Exclude hosts/networks
--excludefile <exclude_file>: Exclude list from file
...
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
--privileged: Assume that the user is fully privileged
--unprivileged: Assume the user lacks raw socket privileges
-V: Print version number
-h: Print this help summary page.
EXAMPLES:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES
|
|
#nmap -s S -p1-5000 10.0.35.100
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 12:31 EEST Interesting ports on 10.0.35.100: Not shown: 4997 closed ports PORT STATE SERVICE 22/tcp open ssh 79/tcp open finger 3002/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 3.108 seconds |
|
#find /proc -name \*cookies\*
/proc/sys/net/ipv4/tcp_syncookies |
|
#cat `!!`
cat `find /proc -name \*cookies\*` 0 |
|
#find /proc -name \*file\* | less
|
|
#dumpe2fs | less
|
|
#dumpe2fs /dev/sda1| less
|
|
#df -i
Файловая система Инодов Испол Своб Исп % смонтирована на tmpfs 219966 4 219962 1% /lib/init/rw udev 219966 1384 218582 1% /dev tmpfs 219966 3 219963 1% /dev/shm rootfs 9781248 64224 9717024 1% / |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -L -v -v
Chain INPUT (policy ACCEPT 5 packets, 362 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 6 packets, 1126 bytes) pkts bytes target prot opt in out source destination libiptc vlibxtables.so.2. 620 bytes. Table `filter' Hooks: pre/in/fwd/out/post = 0/0/94/128/0 Underflows: pre/in/fwd/out/post = 0/0/94/128/0 ... SRC IP: 0.0.0.0/0.0.0.0 DST IP: 0.0.0.0/0.0.0.0 Interface: `'/................to `'/................ Protocol: 0 Flags: 00 Invflags: 00 Counters: 0 packets, 0 bytes Cache: 00000000 Target name: `ERROR' [64] error=`ERROR' |
|
#history
479 ifconfig eth0.101 192.168.101.1 netmask 255.255.255.0 480 ip route 481 history 482 echo 1 > /proc/sys/net/ipv4/ip_forward 483 ip route 484 exit 485 ssh 192.168.15.254 486 init 0 487 iproute 488 ip route ... 618 cat `find /proc -name \*cookies\*` 619 find /proc -name \*file\* | less 620 cat /proc/sys/fs/file-max 621 cat /proc/sys/fs/file-nr 622 dumpe2fs | less 623 dumpe2fs /dev/sda1| less 624 df -i 625 iptables -L 626 iptables -L -v -v 627 history |
|
#tcpdump -i eth0 -n
bash: tcpdump: команда не найдена |
|
#apt-get install tcpdump
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Следующие пакеты устанавливались автоматически и больше не требуются: portmap Для их удаления используйте 'apt-get autoremove'. НОВЫЕ пакеты, которые будут установлены: tcpdump обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 306kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 631kB. Ош http://192.168.15.2 lenny/main tcpdump 3.9.8-4 Не удаётся соединиться с 192.168.15.2:9999 (192.168.15.2). - connect (113 Нет пути до хоста) Не удалось загрузить http://192.168.15.2:9999/debian/pool/main/t/tcpdump/tcpdump_3.9.8-4_i386.deb Не удаётся соединиться с 192.168.15.2:9999 (192.168.15.2). - connect (113 Нет пути до хоста) E: Невозможно загрузить некоторые архивы, вероятно надо запустить apt-get update или попытаться повторить запуск с ключом --fix-missing |
|
#exit
exit Connection to 192.168.101.2 closed. |
|
#modprobe /lib/modules/2.6.29-2-686/
FATAL: Module /lib/modules/2.6.29_2_686/ not found. |
|
#modprobe /lib/
FATAL: Module /lib/ not found. |
|
#man iptables
|
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#iptables -A INPUT -p tcp --syn -j DROP
|
|
#iptables -l
iptables v1.4.3.2: option `-l' requires an argument Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#nmap
Nmap 4.68 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
-iR <num hosts>: Choose random targets
--exclude <host1[,host2][,host3],...>: Exclude hosts/networks
--excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
--send-eth/--send-ip: Send using raw ethernet frames or IP packets
--privileged: Assume that the user is fully privileged
--unprivileged: Assume the user lacks raw socket privileges
-V: Print version number
-h: Print this help summary page.
EXAMPLES:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES
|
|
#nmap 192.168.101.1
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:31 EEST Interesting ports on 192.168.101.1: Not shown: 1714 filtered ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 10.168 seconds |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -F
|
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#iptables -F
|
|
#iptables -A INPUT -p tcp --syn -j REJECT
|
|
#nmap 192.168.101.1
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:54 EEST All 1715 scanned ports on 192.168.101.1 are filtered Nmap done: 1 IP address (1 host up) scanned in 0.172 seconds |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -F
|
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -F
|
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#nmap 192.168.15.1
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 14:58 EEST Interesting ports on linux1.unix.nt (192.168.15.1): Not shown: 1714 filtered ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.124 seconds |
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#iptables -A FORWARD -p ismp -j DROP
Ошибка сегментирования |
|
#iptables -A FORWARD -eth0.101 -p ismp -j DROP
iptables v1.4.3.2: option `FORWARD' requires an argument Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -A FORWARD -i eth0.101 -p ismp -j DROP
Ошибка сегментирования |
|
#iptables -A FORWARD -i eth0.101 -p icmp -j DROP
|
|
#iptables -F
|
|
#iptables -D 2
iptables: Bad rule (does a matching rule exist in that chain?). |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -D INPUT 2
|
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh DROP tcp -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#netstat -nlp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2848/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2565/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2832/exim4 tcp6 0 0 :::22 :::* LISTEN 2565/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 6921 2544/syslog-ng /dev/log ... unix 2 [ ACC ] STREAM LISTENING 9536 3135/x-session-mana @/tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 7268 2863/hald @/var/run/hald/dbus-n8CQtdJYwo unix 2 [ ACC ] STREAM LISTENING 8840 3122/gnome-keyring- /tmp/keyring-DO6fiS/socket unix 2 [ ACC ] STREAM LISTENING 9492 3243/ssh-agent /tmp/ssh-ajyRLr3135/agent.3135 unix 2 [ ACC ] STREAM LISTENING 9537 3135/x-session-mana /tmp/.ICE-unix/3135 unix 2 [ ACC ] STREAM LISTENING 50810 8048/gconfd-2 /tmp/orbit-user/linc-1f70-0-58941e3d63252 unix 2 [ ACC ] STREAM LISTENING 50824 8044/firefox-bin /tmp/orbit-user/linc-1f6c-0-7d04981a646e8 unix 2 [ ACC ] STREAM LISTENING 7902 3025/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7289 2863/hald @/var/run/hald/dbus-lWdUXzW2EX unix 2 [ ACC ] STREAM LISTENING 9507 3247/dbus-daemon @/tmp/dbus-syKXn4bAJg |
|
#iptables -F
|
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
|
#iptables man
Bad argument `man' Try `iptables -h' or 'iptables --help' for more information. |
|
#man iptabless
|
|
#man iptables
|
|
#history
537 mii-tool -F eth0.101 100baseTx-FD 538 mii-diag 539 apt-get install mii-diag 540 mii-diag eth0.101 541 mii-diag --help 542 mii-diag -F eth0.101 100baseTx-FD 543 mii-diag -F eth0 100baseTx-FD 544* modi 545* 546 lspci ... 676 iptables -L 677 iptables -A INPUT -p tcp -j DROP 678 iptables -L 679* 680 iptables -F 681 iptables -L 682 iptables man 683 man iptabless 684 man iptables 685 history |
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
|
#iptables -A INPUT -m conntrack --ctstate RELATED -j ACCEPT
|
|
#nmap 192.168.15.1
Starting Nmap 4.68 ( http://nmap.org ) at 2009-06-02 15:17 EEST Interesting ports on linux1.unix.nt (192.168.15.1): Not shown: 1714 filtered ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 8.714 seconds |
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT all -- anywhere anywhere ctstate RELATED Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
2816 0 307915
cat `find /proc -name \*cookies\*` 0
| Время первой команды журнала | 11:14:37 2009- 6- 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 15:18:54 2009- 6- 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 16.83 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 1.98 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 3.09 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.55 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008