본문 바로가기

Linux/자주쓰는 명령어 정리

iptables 특정 ip 허용 # SSH - 접근하고 싶은 ip-A RH-Firewall-1-INPUT -p tcp -s 115.xxx.xxx.xxx --dport 22 -j ACCEPT 더보기
NMAP 을 이용하여 사용하는 데몬 및 버전 확인 아래 명령어를 이용하면 서버에 접속하지 않아도 어떠한 데몬들을 사용 하는지 버전은 어떻게 되는지 확인 할 수 있다. heart@bleed-desktop ~ $ nmap -sV -T4 -F --version-light xxx.xxx.xxx.xxx (ip주소)) 본인의 서버의 ip로 해당 명령어를 날린 결과 값,시간이 살짝 오래 걸리긴 한다. Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-22 16:58 KST Nmap scan report for sosnote.com (xxx.xxx.74.210) Host is up (0.45s latency). Not shown: 89 filtered ports PORT STATE SERVICE VERSION 21/tcp ope.. 더보기
[CentOs] arp명령어와 arping 명령어를 이용하여 MAC 주소 확인 하기 #arp 명령어를 이용하여 나와 근접해 있는 ip의 맥 주소를 확인 할 수 있다. [root@ns ~]# arp -vAddress HWtype HWaddress Flags Mask Iface1xx.xx.74.1 ether 00:30:4f:b2:f0:9x C eth0Entries: 1 Skipped: 0 Found: 1 [root@ns ~]#[root@ns ~]# 게이트웨이 주소로 arp -c ping 명령어를 이용하여 게이트웨이의 맥주소 확인 [root@ns ~]# arping -c 5 115.68.74.1ARPING 115.68.74.1 from 115.68.74.210 eth0Unicast reply from 115.68.74.1 [00:30:4F:B2:F0:9x] 2.342msUnicast repl.. 더보기
iptables//-save,-restore 1.iptables iptables 명령어는 netfilter 필터링 룰에 사용한다. 대부분 기능은 커널 2.2 버전대의 ipchain 에서 iptables으로 변경된 사항들은 다음과 같다. 미리 만들어진 체인이름 (input, output, forward)이 소문자에서 대문자로 바뀜-I 지시자는 외부에서 입력 되는 패캣의 인터페이스만 의미하고 INPUT과 FORWARD 체인에서만 동작한다. FORWARD 나 OUTPUT chain은 -o 로 사용한다.TCP와 UDP 포트는 --source-por, --sport(--destination-port, --dport)를 사용한다. -p tcp 또는 -p udp 옵션과 함께 사용한다. TCP -y 지시자는 --syn으로 바뀌었고 -p tcp 다음에 와야 한다... 더보기
심볼릭 링크 ln -s [root@ns /ramdisk]# ln -s /usr/local/script/quiz.sh ./quiz.sh [root@ns /ramdisk]# ls -lh total 4.0K lrwxrwxrwx 1 root root 25 Jan 20 16:40 quiz.sh -> /usr/local/script/quiz.sh 위 명령어를 이용하여 심볼릭 링크 설정 [옵션] [타겟] [링크설정할위치및파일명] ln -s /usr/local/xxx /ramdisk/xxxx 1 [root@ns /ramdisk]# mv /usr/local/script/quiz.sh /usr/local/script/quiz1.sh 2 `/usr/local/script/quiz.sh' -> `/usr/local/script/quiz1.sh' 3.. 더보기
[CentOS 6.x]아파치 웹로그파일 방문자수 카운트 cat access_log | awk '{prinit $1}' > imsi ; sort -u imsi > imsi3 ; wc -l imsi3 awk '{print $1}' > imsi-> 로그파일의 맨 첫번째 항목인 ip 주소 부분만을 imsi 파일에 저장 sort -u imsi > imsi3imsi 파일에 저장된 ip주소들을 유일한 ip로 정렬한 후에 이 데이터를 imsi3에 저장즉 imsi3 파일에는 중복되지 않은 유일 ip주소들이 저장됨 wc -l imsi3imsi3에 저장된 행 (행단위로 ip가 저장되어 있음)을 카운트 [root@ns /usr/local/apache/logs]# cat access_log | awk '{prinit $1}' > imsi ; sort -u imsi > imsi3 ;.. 더보기