第七周作业

1、使用netstat和awk统计服务器出现tcp网络状态并按数量排序

答：netstat -nt | awk 'END{state[$6]++;for(i in state){print state[i],i}}'

 

2、ll | awk '{print $3,"owns",$9}'这条命令在做什么？

答：打印当前目录下每个文件及它的属主

 

3、用awk实现查询文件file1里面空格开始的所在的行号

答：awk '/^ +/{print NR}' file1

 

4、使用awk命令，计算一个目录下文件大小的总和？

答：ll | awk 'NR!=1{sum+=$5}END{print sum}'

 

5、拒绝所有主机ping当前主机

答：iptables -I INPUT -p icmp --icmp-type 8 -j REJECT

 

6、仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522，其余禁掉

答：iptables -I INPUT -s 192.168.1.0/24 -d 192.168.1.200 -p tcp --dport 60522 -j ACCEPT

　　iptables -A INPUT -j REJECT

 

7、NAT端口映射，内网主机是WEB Server，需要将80端口映射出去

 答：

前提：中间的防火墙主机已经开启ip_forward功能

假设：防火墙主机外网地址为：192.168.0.8

　　　内网主机地址为：10.0.0.7

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.8 --dport 80 -j DNAT --to-destination 10.0.0.7:80