xiaojizhi2023
V1
2023/03/01阅读:20主题:默认主题
命令补充专题
🙌书接上回🙌
一、iptables
-
使用示例 1)iptables 是 Linux 防火墙工作在用户空间的管理工具,是基于内核的防火墙,是
netfilter/iptablesIP 信息包过滤系统是一部分,用来设置、维护和检查 Linux 内核的 IP 数据包过滤规则。
| raw 表 | mangle 表 | nat 表 | filter 表(默认) |
|---|---|---|---|
| PREROUTING 链 | PREROUTING 链 | PREROUTING 链 | |
| 数据包刚到达防火墙改变目的地址 DNAT | INPUT 链 | ||
| 主要对外部包进入 linux 系统进行信息过滤 | |||
| OUTPUT 链 | POSTROUTING 链 | POSTROUTING 链 | |
| 数据包离开防火墙改变源地址 SNAT | FORWARD 链 | ||
| 主要对内部 linux 系统索要发送的包进行信息过滤 | |||
| / | INPUT 链 | OUTPUT 链 | |
| 改变本地产生的包的目的地址 | OUTPUT 链 | ||
| 将外面过来的包传递到内部计算机中 | |||
| / | OUTPUT 链 | / | 链里是对应的规则 |
| / | FORWARD 链 | / | / |
| 在连接跟踪之前处理数据包 | 拆解报文,做出修改,重新封装功能 | 网络地址转换功能,内核模块 | 过滤功能,防火墙,内核模块 |
# iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
# 1)默认filter表;
# 2)默认表内所有链;
# 3)选项、链名、控制类型使用大写字母,其余均为小写;
iptables -nvL --line-numbers # 查看规则并显示序号
iptables -F # 清空规则链, Flush
iptables -P INPUT DROP # 设置默认策略, Plicy
iptables-save > 20220327.iptable
iptables-restore < 20220327.iptable
-
应用实例(SNAT&DNAT)
iptables -I INPUT -p icmp -j ACCEPT # iptables -I 头部添加新规则 INPUT规则链 -p icmp ACCEPT动作
iptables -D INPUT 1 # iptables -D 删除 INPUT链1号规则
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT # 禁止源自该网段流量访问本机sshd服务
# 端口转发 路由前
iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080 # 端口转发
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 # 端口转发 路由前
# setting for loopback interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
-
SNAT(源地址转换,内网访问外网,作用于 POSTROUTING) 
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 218.29.30.31
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE
-
DNAT(目标地址转换,外网访问内网,作用于 PREROUTING) 
# 外网 PREDOUTING DNAT 内网
iptables -t nat -A PREROUTING -i eth1 -d 218.29.30.31 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.6:80
二、LVM
-
RAID
-
RAID0-Striping
-
组成:多块硬盘(至少 2 块)通过硬件或软件串联一起,组成大的卷组,提升了硬盘数据的吞吐量,但不具备数据备份和错误修复能力;
-
-
-
特点:读写性能提升;无冗余(容错)能力;空间利用率:ns(s–> 一块盘利用率);至少 2 块;
-
RAID1-Mirror -
数据写到多块硬盘设备上,当某一块硬盘发生故障后,一般会立即以热交换方式来恢复数据的正常使用,但硬盘的使用率却下降了,只有 33%左右; -
性能提升:写下降,读提升;冗余能力:有;空间利用率:1/2;至少 2 块;
-
-
RAID5 1. 将硬盘设备的数据奇偶校验信息保存到除自身外每一块硬盘设备上,当硬盘出现问题,通过奇偶校验信息来尝试重建损坏的数据; 2. 性能提升:读写提升;冗余能力:有;空间利用率:(n-1)s/n;至少 3 块;
-
-
LVM
-
物理卷(PV)真正的物理硬盘或者分区; -
**卷组(VG)**将多个物理卷合起来组成卷组,组成同一个卷组的物理卷可以是同一个硬盘的不同分区,也可以是不同硬盘的不同分区,抽象为一个逻辑硬盘; -
**逻辑卷(LV)**卷组是一个逻辑硬盘,硬盘分区后才可以使用,类似的,从卷组出来的分区为逻辑卷;
-
使用
-
创建逻辑卷
# PV - VG - LV
[root@xy ~]# pvcreate /dev/sd{c,d}
Physical volume "/dev/sdc" successfully created
Physical volume "/dev/sdd" successfully created
[root@xy ~]# vgcreate storage /dev/sd{c,d} # 添加到storage卷组中
Volume group "storage" successfully created
[root@xy ~]# lvcreate -l 37 -n vo storage # 从卷组里边 创建逻辑卷 lvcreate
[root@xy ~]# mkfs.ext4 /dev/storage/vo
[root@xy ~]# mkdir /LVM
[root@xy ~]# mount /dev/storage/vo /LVM/
[root@xy ~]# vim /etc/fstab
/dev/storage/vo /LVM ext4 defaults 0 0
-
如何对逻辑卷扩容
[root@xy ~]# df -Th
[root@xy ~]# fdisk t 8e
[root@xy ~]# mkfs.ext4 /dev/sdb1 # 不用分区也可以
[root@xy ~]# pvcreate /dev/sdb1
[root@xy ~]# vgextend VolGroup /dev/sdb1
[root@xy ~]# lvextend -L +20G /dev/volGroup/VolGroup-lv_root
[root@xy ~]# resize2fs /dev/volGroup/VolGroup-lv_root 32GB
[root@xy ~]# umount /home # 25G
[root@xy ~]# e2fsck -f /dev/volGroup/VolGroup-lv_home
[root@xy ~]# resize2fs -p /dev/volGroup/VolGroup-lv_home 10G # xfs格式用xfs_growfs
[root@xy ~]# mount /home
[root@xy ~]# lvreduce -L -15G /dev/volGroup/VolGroup-lv_home # 减少15G
[root@xy ~]# lvextend -L +15G 或 lvextend -l +100%FREE /dev/volGroup/VolGroup-lv_root
[root@xy ~]# resize2fs -p /dev/volGroup/VolGroup-lv_root
[root@xy ~]# fuser -m -v /home
[root@xy ~]# kill -9 PID # 建议保留Free PE/SIZE 一点空间,不要全用上;
作者介绍
xiaojizhi2023
V1