· iptables -A INPUT -i <interface> -p tcp –dport <port-number> -m state –state NEW,ESTABLISHED -j ACCEPT
· iptables -A OUTPUT -o <interface> -p tcp -sport <port-number> -m state – state ESTABLISHED -j ACCEPT
下列命令允许环回
loopback
接口访问系统:
· iptables -A INPUT -i lo -j ACCEPT
· iptables -A OUTPUT -o lo -j ACCEPT
Nslookup
nslookup 工具是用于去获得一个网站或域名所映射的 IP 地址 。它也能用于去获得你的 DNS 服务器的信息,比如,一个网站的所有 DNS 记录(具体看下面的示例) 。与 nslookup 类似的一个工具是 dig(Domain Information Groper)实用工具 。
语法:
· nslookup <website-name.com> 显示你的服务器组中 DNS 服务器的 IP 地址,它后面就是你想去访问网站的 IP 地址 。
· nslookup -type=any <website-name.com> 显示指定网站/域中所有可用记录 。
网络/接口调试
下面是用于接口连通性或相关网络问题调试所需的命令和文件的汇总 。
语法:
· ss 是一个转储套接字统计数据的实用工具 。
· nmap <ip-address>,它的全称是 "Network MApper",它用于扫描网络端口、发现主机、检测 MAC 地址,等等 。
· ip addr/ifconfig -a 提供一个系统上所有接口的 IP 地址和相关信息 。
· ssh -vvv user@<ip/domain> 允许你使用指定的 IP/域名和用户名通过 SSH 协议登入到其它服务器 。-vvv 标志提供 SSH 登入到服务器过程中的 "最详细的" 信息 。
· ethtool -S <interface> 检查指定接口上的统计数据 。
· ifup <interface> 启动指定的接口 。
· ifdown <interface> 关闭指定的接口
· systemctl restart network 重启动系统上的一个网络服务 。
· /etc/sysconfig/network-scripts/<interface-name> 是一个对指定的接口设置 IP 地址、网络、网关等等的接口配置文件 。DHCP 模式也可以在这里设置 。
· /etc/hosts 这个文件包含自定义的主机/域名到 IP 地址的映射 。
· /etc/resolv.conf 指定系统上的 DNS 服务器的 IP 地址 。
· /etc/ntp.conf 指定 NTP 服务器域名 。
推荐阅读
- linux:whereis 命令
- 美容|日本美容界资深达人的对话 熟龄肌必备的5条法则!
- Redis数据结构和主要命令
- 在Windows中管理无线网络的8个CMD命令
- 如何在Linux中在指定的时间运行自定义命令
- Liunx系统tar命令用法总结
- 抖音必备的4个数据分析工具助你上热门
- 详解rsync 命令
- ping命令的七种用法
- MySQL - mysqldump 命令参数