摘要：#!/bin/sh/bin/netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -rn|head -10|grep -v -E '192.168|127.0'|awk '{if ($2=null && $1>40) {print $2}}'>/tmp/dropipfori in $(cat /tmp/dropip)do /sbin/iptables -A INPUT -s $i -j D 阅读全文

摘要：[root@linuxso.com ~]# cat iptables.sh#!/bin/bashwhile [ "1" == "1" ]doclearecho "----------------------menu----------------------"echo "(1) service iptables restart"echo "(2) iptables add"echo "(3) iptables delete"echo "(4) iptables st 阅读全文

摘要：iptables官方网站：http://netfilter.org/数据包经过防火墙的路径禁止端口强制访问某站点发布内部网络服务器智能DNS端口映射通过NAT上网IP规则的保存与恢复iptables指令语法iptables实例数据包经过防火墙的路径图1比较完整地展示了一个数据包是如何经过防火墙的，考虑到节省空间，该图实际上包了三种情况：来自外部，以防火墙（本机）为目的地的包，在图1中自上至下走左边一条路径。由防火墙（本机）产生的包，在图1中从“本地进程”开始，自上至下走左边一条路径来自外部，目的地是其它主机的包，在图1中自上至下走右边一条路径。图1如果我们从上图中略去比较少用的mangle表的 阅读全文

摘要：tr 命令用途转换字符。语法tr[-c|-cds|-cs|-C|-Cds|-Cs|-ds|-s] [-A]String1String2tr{-cd|-cs|-Cd|-Cs|-d|-s} [-A]String1描述tr命令从标准输入删除或替换字符，并将结果写入标准输出。根据由String1和String2变量指定的字符串以及指定的标志，tr命令可执行三种操作。转换字符如果String1和String2两者都已指定，但-d标志没有指定，则tr命令就会从标准输入中将String1中所包含的每一个字符都替换成String2中相同位置上的字符。使用 -d 标志删除字符如果-d标志已经指定，则tr命令就会 阅读全文

摘要：1.Sed简介sed是一种在线编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有改变，除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件；简化对文件的反复操作；编写转换程序等。以下介绍的是Gnu版本的Sed 3.02。2.定址可以通过定址来定位你所希望编辑的行，该地址用数字构成，用逗号分隔的两个行数表示以这两行为起止的行的范围（包括行数表示的那两行）。如1，3表示1，2，3行，美元符号( 阅读全文

摘要：1.awk简介awk是一种编程语言，用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件，或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能，是linux/unix下的一个强大编程工具。它在命令行中使用，但更多是作为脚本来使用。awk的处理文本和数据的方式是这样的，它逐行扫描文件，从第一行到最后一行，寻找匹配的特定模式的行，并在这些行上进行你想要的操作。如果没有指定处理动作，则把匹配的行显示到标准输出(屏幕)，如果没有指定模式，则所有被操作所指定的行都被处理。awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人，分别是Alfred Aho、 阅读全文

摘要：sort是在Linux里非常常用的一个命令，管排序的，集中精力，五分钟搞定sort，现在开始！1 sort的工作原理sort将文件的每一行作为一个单位，相互比较，比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。[rocrocket@rocrocket programming]$ cat seq.txtbananaapplepearorange[rocrocket@rocrocket programming]$ sort seq.txtapplebananaorangepear2 sort的-u选项它的作用很简单，就是在输出行中去除重复行。[rocrocket@roc 阅读全文

摘要：在Shell环境下,如何查看远程Linux系统运行了多少时间?( sohu面试题)解答：1.uptime16:07:56 up 276 days, 21:57,1 user,load average: 0.40, 0.65, 0.772. last|grep "system boot"|head -n 1rebootsystem boot2.6.18-92.el5xen Tue Mar 16 18:11(276+21:58) 阅读全文

摘要：已知：/etc/hosts的内容为192.168.1.11 oldboy11.etiantian.org192.168.1.21 oldboy21.etiantian.org192.168.1.31 oldboy31.etiantian.org#192.168.1.111 oldboy111.etiantian.org请用shell脚本实现，怎么才能在输入IP后找到/etc/hosts里对应的唯一的hostname?法1)脚本过滤法1. [root@old_boyscripts]#catjudgehost.sh2. #!/bin/bash 3. echo"pleaseinputipa 阅读全文

摘要：分两个情况perfork模式：ps -ef|grep http|grep -v grep|wc -lworker模式pstree -a|grep httpd|wc -l前者进程模式后者线程模式故查看方法也有区别说明：如果学生答题时，能一分为二的解答会比一个答案好很多的。每次我考学生时经常得到的答案：ps -ef|grep http|wc -l这也不能说你错，但是显然没有我给出的更吸引面试官的眼球。 阅读全文

摘要：处理以下文件内容,将域名取出并进行计数排序,如处理:(百度和sohu面试题)oldboy.loghttp://www.etiantian.org/index.htmlhttp://www.etiantian.org/1.htmlhttp://post.etiantian.org/index.htmlhttp://mp3.etiantian.org/index.htmlhttp://www.etiantian.org/3.htmlhttp://post.etiantian.org/2.html参考：分析：此类问题是运维工作中最常见的问题。可以演变成分析日志，查看TCP各个状态连接数，查看单IP连 阅读全文

摘要：#!/bin/sh/bin/netstat-na|grepESTABLISHED|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-rn|head-10|grep-v-E'192.168|127.0'|awk'{if($2!=null&&$1>4){print$2}}'>/tmp/dropipforiin$(cat/tmp/dropip)do/sbin/iptables-AINPUT-s$i-jDROPecho"$ikillat`date`&q 阅读全文

摘要：route命令方法：主机路由：/sbin/route add -host 192.168.2.13 dev eth2/sbin/route add -host 202.81.11.91 dev lo缺省网关路由/sbin/route add default gw 192.168.1.254/sbin/route add default gw 202.11.11.1网络路由去往某一网络/sbin/route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0 //通过eth0设备去连接/sbin/route add -net 10.8.0. 阅读全文