linux实用命令收集

进程篇
查看某进程端口号
netstat -anp | grep 80
lsof -i :port
例：  注意":"后，紧跟端口号，没有空格
#lsof -i :443
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
java    2731 root   35u  IPv6   7778       TCP *:https (LISTEN)
服务配置
SSH修改默认端口
具体方法如下：
　　使用VI编辑器打开 /etc/ssh/sshd_config
　　找到大约第13行左右，有个 #Port 22
　　将前面的# 去掉 然后 Port 后面的22改为你想要的端口
　　然后保存退出，执行 service sshd restart 即可
防火墙iptables配置
iptables规则表
Filter 跟Linux主机有关，是默认的table
    ○ INPUT      与封包 进入我们的linux本机相关
    ○ OUTPUT  与linux本机想要发出的封包相关
    ○ FORWARD 与linux本机没有关系，可以将封包转递到后端的电脑
iptables命令
• 查看防火墙规则
iptables [-t tables] [-L] [-nv]
参数∶
-t ∶后面接 table ，例如 nat 或 filter ，若省略此项目，则使用默认的 filter
-L ∶列出目前的 table 的规则
-n ∶不进行 IP 与 HOSTNAME 的反查，显示信息的速度会快很多。
-v ∶列出更多的信息，包括通过该规则的封包总位元数、相关的网络接口等
• 清除防火墙规则
Iptables [-FXZ]
定义默认策略
iptables [-t nat] -P [INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]
参数∶
-P ∶定义政策( Policy )。注意，这个 P 为大写。
ACCEPT ∶该封包可接受
DROP ∶该封包直接丢弃，不会让 client 端知道为何被丢弃。
添加过滤规则
iptables [-AI 链] [-io 网络接口] [-p tcp,udp] [-s 来源IP/网域] [--sport 端口范围] [-d 目标IP/网域] [--dport 端口范围] -j [ACCEPT|DROP]
参数∶
--sport 端口范围∶限制来源的端口号码，端口号码可以是连续的，例如 1024:65535
--dport 端口范围∶限制目标的端口号码。
例如开启SSH端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存配置
service iptables save
The service iptables save command permanently saves the iptables
configuration in the /etc/sysconfig/iptables file. When the system
reboots, the iptables-restore program reads the configuration and makes
it the acti