7 лет назад · 2f255b40b4
--- a/SUMMARY.md
+++ b/SUMMARY.md
@@ -35,7 +35,7 @@
 
				 * [wget-curl](wget-curl.md)	
			
 
				 
			
 
				 ## 防火墙
			
 
				-* [firewall](firewall.md)	
			
 
				+* [iptables](iptables.md)	
			
 
				 
			
 
				 ## 定时任务
			
 
				 * [crontab](crontab.md)
			
--- a/iptables.md
+++ b/iptables.md
@@ -0,0 +1,54 @@
 
				+#### iptables 命令
			
 
				+
			
 
				+- 防火墙分为__硬件防火墙__和__软件防火墙__
			
 
				+
			
 
				+- 防火墙策略一般分为两种：__开放__和__屏蔽__
			
 
				+
			
 
				+- iptables 是 `Linux` 上常用的__防火墙软件__
			
 
				+
			
 
				+- iptables 一共有__四张表__和__五条链__
			
 
				+
			
 
				+```
			
 
				+iptables （选项）[表名] （选项）[链名规则] （选项）[动作]
			
 
				+```
			
 
				+
			
 
				+__表：__ 
			
 
				+
			
 
				+- Raw 负责连接跟踪
			
 
				+- Mangle 负责包处理
			
 
				+- Mangle 负责包处理
			
 
				+- Nat 负责地址转换
			
 
				+
			
 
				+__链名规则：__ 
			
 
				+
			
 
				+- PREROUTING 数据包作路由选择之前
			
 
				+- INPUT 接收数据包
			
 
				+- FORWARD 在内核空间中，从一个网络接口进入，到另一个网络接口去。转发过滤
			
 
				+- OUTPUT 输出数据包
			
 
				+- POSTROUTING 数据包作路由选择之后
			
 
				+
			
 
				+__动作：__
			
 
				+
			
 
				+- accept：接收数据包。
			
 
				+- DROP：丢弃数据包。
			
 
				+- REDIRECT：重定向、映射、透明代理。
			
 
				+- SNAT：源地址转换。
			
 
				+- DNAT：目标地址转换。
			
 
				+- MASQUERADE：IP伪装（NAT），用于ADSL。
			
 
				+- LOG：日志记录。
			
 
				+
			
 
				+__例子__
			
 
				+
			
 
				+```
			
 
				+iptables -I INPUT -s ip -j DROP   #屏蔽指定 ip 访问
			
 
				+
			
 
				+iptables -A INPUT -p tcp --dport 2222 -j ACCEPT    #允许 2222 端口访问
			
 
				+
			
 
				+iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #屏蔽 icmp 协议，即关闭 ping 服务
			
 
				+
			
 
				+iptables -L -n --line-numbers #查看已添加的规则并以序号显示
			
 
				+
			
 
				+iptables -D INPUT 8 #删除序号为 8 的规则
			
 
				+```
			
 
				+
			
 
				+补充：`-A` 代表追加，`-I` 代表插入，`-D` 代表删掉，`-R` 代表替换，`-L` 代表列表，`-p` 代表协议，` -s` 代表源地址，必须是 IP ，`-j` 代表动作，`-d` 代表目标地址，`-i` 网卡进入是数据，`-o` 代表网卡输出的数据。
			
--- a/netstat-system.md
+++ b/netstat-system.md
@@ -14,7 +14,6 @@ free -k #以 kb 统计系统内存
 
				 
			
 
				 补充：total：总内存，used：已使用内存，free：空闲的内存，shared 当前已经废弃不用，buff/cache 缓存内存，available 可用内存
			
 
				 
			
 
				-
			
 
				 #### du 命令
			
 
				 
			
 
				 ```
			
@@ -59,7 +58,6 @@ top -p 6297 #查看指定 pid 信息
 
				 top -u root #查看指定用户的进程
			
 
				 ```
			
 
				 
			
 
				-
			
 
				 #### netstat 命令
			
 
				 
			
 
				 ```
			
@@ -79,7 +77,6 @@ ps -aux #查看系统所有进程，以 BSD 系统格式显示
 
				 
			
 
				 补充：`a` 代表显示前台所有进程，`u` 显示用户名，`x`	显示后台进程。
			
 
				 
			
 
				-
			
 
				 #### pstree 命令
			
 
				 
			
 
				 ```
			
@@ -88,14 +85,12 @@ pstree #查看系统进程以树状显示
 
				 pstree -p #显示 PID 的进程树
			
 
				 ```
			
 
				 
			
 
				-
			
 
				 #### lsof 命令
			
 
				 
			
 
				 ```
			
 
				 lsof -i:22 #查看 22 端口打开的进程文件
			
 
				 ```
			
 
				 
			
 
				-
			
 
				 #### kill 命令
			
 
				 
			
 
				 ```
			
@@ -122,7 +117,7 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
 
				 #### ip 命令
			
 
				 
			
 
				 ```
			
 
				-
			
 
				+以后补充
			
 
				 ```
			
 
				 
			
 
				 #### ifconfig 命令
			
@@ -131,14 +126,12 @@ pkill -9 -t pts/1 #强制踢远程终端用户下线
 
				 ifconfig  #查看网卡信息
			
 
				 ```
			
 
				 
			
 
				-
			
 
				 #### route 命令
			
 
				 
			
 
				 ```
			
 
				 route #查看路由
			
 
				 
			
 
				 route -n  #查看网关
			
 
				-
			
 
				 ```
			
 
				 
			
 
				 #### env 命令
			
@@ -235,16 +228,10 @@ shutdown -r 20180517 11:30 #指定日期时间重启
 
				 shutdown -c #取消指定时间的关机或重启
			
 
				 ```
			
 
				 
			
 
				-#### dump 命令
			
 
				-
			
 
				-```
			
 
				-
			
 
				-```
			
 
				-
			
 
				 #### dd 命令
			
 
				 
			
 
				 ```
			
 
				-
			
 
				+以后补充
			
 
				 ```
			
 
				 
			
 
				 #### ssh 命令