Linux 常用命令四

iotop

是一个用于实时监控 Linux 系统中磁盘 I/O 使用状况的命令行工具，显示各个进程的磁盘 I/O 活动。

sudo yum install iotop
sudo apt install iotop

Total DISK READ: 10.00K/s | Total DISK WRITE: 15.00K/s
TID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN   IO>  COMMAND
3411 be/4  user     0.00B/s    1.00K/s     0.00%   0.00%  firefox
3821 be/4  root     3.00K/s    0.00B/s     0.00%   0.01%  [jbd2/sda1-8]
4512 be/4  user     6.50K/s    14.00K/s    0.00%   0.05%  java

TID： 线程 ID（Thread ID）。
PRIO：I/O 优先级。
USER：启动该进程的用户。
DISK READ：磁盘读取速率（B/s 或 KB/s）。
DISK WRITE：磁盘写入速率（B/s 或 KB/s）。
SWAPIN：进程从交换分区中读取数据的百分比。
IO>：I/O 等待时间，表示进程因等待 I/O 操作而被阻塞的时间比例。
COMMAND：进程或线程的执行命令。

交互式操作
左右箭头：改变排序的项（默认按 I/O 排序）。
r：反转排序结果。
o：只显示有 I/O 操作的进程和线程。
a：显示累积使用量。
q：退出程序。

iptables

是 Linux 系统中一个功能强大的命令行工具，用于配置和管理内核中的 Netfilter防火墙框架。它允许管理员设置规则来控制网络数据包的流入、流出和转发，从而实现网络安全、流量控制等目的。

iptables -A OUTPUT -d 10.12.6.88 -j DROP
拒绝向10.12.6.88发送报文

iptables -A INPUT -p tcp --dport 22 -j DROP
拒绝所有到目标端口 22 的 TCP 连接：

iptables -D OUTPUT 1
删除 OUTPUT 链中第一条规则

iptables -nL
列出当前规则


源地址：-s 192.168.1.100
目标地址：-d 192.168.1.200
协议：-p tcp（TCP）、-p udp（UDP）、-p icmp（ICMP）
端口：--dport 80（目标端口）、--sport 22（源端口）
接口：-i eth0（入站接口）、-o eth1（出站接口）