N46期-第七周作业

1、使用netstat和awk统计服务器出现tcp网络状态并按数量排序？

答：

第1种解法：

ss -ant | awk 'NR!=1{print $1}' | sort | uniq -c | sort -nr

第2种解法：

ss -ant | awk 'NR!=1{State[$1]++}END{for(i in State){print State[i],i}}' | sort -nr

2、ll | awk '{print $3, "owns",$9}'这条命令在做什么？

答：

逐条列出某一目录中，属主所拥有的文件和目录

比如 root owns test

        wang owns test1

 

3、用awk实现查询文件file1里面空格开始的所在的行号？

答： awk '/^$/{print NR}' file1

 

4、使用awk命令，计算一个目录下文件大小的总和？

答：ll /etc | awk  'BEGIN{sum=0}{sum+=$5}END{print sum}'

 

5、拒绝所有主机ping当前的主机。

答：

第1种情况：所有主机ping当前主机被拒绝，当前主机ping所有主机也被拒绝。

iptables -F

iptables -A INPUT -p icmp -j REJECT

 第2种情况：所有主机ping当前主机被拒绝，当前主机允许ping所有主机。

iptables -F

iptables -A INPUT -p icmp --icmp-type 8 -j REJECT

 

6、仅允许192.168.1.0/24网段访问本机的192.168.1.202的60522，其余禁掉

答：

iptables -F

iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.202/32 -p tcp --dport 60522 -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.202/32 -p tcp ! --dport 60522 -j REJECT

 

7、NAT端口映射，内网主机是WEB Server，需要将80端口映射出去。

答：

公网主机：202.1.1.1，NAT主机对外网卡地址：202.1.1.2，NAT主机对内网卡地址：10.0.0.2，WEB Server：10.0.0.3

1、开启路由转发

临时：echo 1 > /proc/sys/net/ipv4/ip_forward

永久：

vim /etc/sysctl.conf

　　net.ipv4.ip_forward=1

sysctl -p

2、在NAT主机上做端口映射

iptables -t nat -A PREROUTING -d 202.1.1.2 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.3:80

3、检查内网WEB Server网关是否正常，如果没有网关，添加网关。

route add default gw 10.0.0.2 dev eth0