benemérita universidad autónoma de puebla comandos unix ivan rosas torre

Benemérita Universidad Autónoma de Puebla Comandos Unix

Ivan Rosas Torre

Conceptos

iptables -t nat –F

Nombre del comando: Herramienta de administración de paquetes

IPv4 filtrado y NAT

Descripción del comando: Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux.

NAT= Network Address Translation

Limpia todas las reglas de la tabla NAT

Sintaxis:

Opciones

-t Especifica la tabla correspondiente que el comando debe operar

Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres parámetros:

PREROUTING (para modificar los paquetes tan pronto como vienen), OUTPUT (para modificar los paquetes generados localmente antes de

enrutamiento) POSTROUTING (para modificar los paquetes, ya que están a punto de

salir)

-F Limpia la cadena seleccionada (todas las cadenas en la tabla si no se da). Esto es equivalente a la eliminación de todas las reglas una por una

iptables -t filter -X


IPv4 filtrado y NAT


Borra cualquier cadena creada por el usuario

Opciones


filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene:

INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales)

FORWARD (para paquetes que se enrutan a través de la caja),

OUTPUT (para los paquetes generados localmente).

X Eliminar la cadena definida por el usuario opcional especificado.

iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT


IPv4 filtrado y NAT


Permite las conexiones telnet para entrar

Opciones






-A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones

INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) proviene del filter

-p Configura El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos

-tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opcion

-dport la bandera dport es un alias conveniente para esta opción

-J Salta a un objetivo particular cuando un paquete coincide con una regla particular. Los objetivos válidos a usar después de la opción -j incluyen las opciones estándar (ACCEPT, DROP, QUEUE y RETURN)

iptables -t filter -A OUTPUT -p tcp –dport http -j DROP


IPv4 filtrado y NAT


Bolquea las conexicones http para salir

Opciones






A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones


-p El protocolo de la norma o del paquete para comprobar. El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos

-tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opciones



iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT


IPv4 filtrado y NAT


Permite las conexiones pop a una cadena delantera

Opciones




FORWARD (para paquetes que se enrutan a través de la caja)





-tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opcione



iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT”


IPv4 filtrado y NAT


Registrando una cadena de entrada

Opciones




FORWARD (para paquetes que se enrutan a través de la caja)




-j Log Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión

-log (un contador por protocolo TCP / UDP / ICMP / otro) y las estadísticas cortos


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


IPv4 filtrado y NAT


configurar un PAT (Puerto de traducción de dirección) en eth0, ocultando los paquetes de salida forzada.

Opciones


Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres empotrados:



salir)


POSTROUTING (para modificar los paquetes, ya que están a punto de salir)

-j Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión

-o Nombre de un interfaz a través de la cual un paquete va a ser enviado (para los paquetes que entran en el FORWARD, OUTPUT y las cadenas POSTROUTING)

Masquerade Este objetivo sólo es válido en la tabla nat, en la cadena POSTROUTING. Sólo se debe utilizar con IP asignada dinámicamente (acceso telefónico) conexiones: si tiene una dirección IP estática. El enmascaramiento es equivalente a especificar una asignación a la dirección IP de la interfaz del paquete va a salir.

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22


IPv4 filtrado y NAT


redireccionar los paquetes dirigidos de un host a otro

Opciones


Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres empotrados:



salir)


POSTROUTING (para modificar los paquetes, ya que están a punto de salir)

-d Especificación de destino. Ver la descripción de la bandera -s (origen) para una descripción detallada de la sintaxis. El --dst bandera es un alias de esta opción


-tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opciones


-j Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión

Top

Nombre del comando: TOP

Descripción del comando: Muestra en pantalla la información actualizada sobre procesos que se están utilizando. Programa periódicamente una lista de procesos del sistema.

5 opciones:

-a equivale a -c

-c<modo> coloca un modo de evento continuo los modos soportados son:

a modo acumulativo. Cuenta las cuentas acumulativamente, calcula el uso del CPU

d modo delta: cuenta relativamente a la muestra anterior. Calcula el uso del CPU desde una muestra anterior

e modo absoluto: cuenta eventos usando contadores absolutos

n modo no cuenta: calcula el uso del CPU de la muestra anterior (default)

-d equivalente a –c d.

-e equivalente a –c e.

-F no calcula estadísticas sobre bibliotecas compartidas, también conocidas como frameworks

-f si calcula estadísticas sobre bibliotecas compartidas, también conocidas como frameworks

Salidas

pid Process ID (default).

command Command name.

cpu CPU usage.

csw Number of context switches.

time Execution time.

threads alias: th Number of threads (total/running).

ports alias: prt Number of Mach ports.

mregion alias: mreg, reg Number of memory regions.

mem Internal memory size.

rprvt Resident private address space size.

purg Purgeable memory size.

vsize Total memory size.

vprvt Private address space size.

kprvt Private kernel memory size.

kshrd Shared kernel memory size.

pgrp Process group id.

PS -eafw

Nombre del comando: status del proceso

Descripción del comando: muestra una línea cabecera, posteriormente líneas que contienen información sobre todos los procesos que que se están utilizando, cada línea es un proceso, por default las salidas se ordenan por el control de la terminal y por PID (identificador del Proeceso)

Sintaxis:

ps [-AaCcEefhjlMmrSTvwXx] [-O fmt | -o fmt] [-G gid[,gid...]] [-g grp[,grp...]] [-u uid[,uid...]] [-p pid[,pid...]] [-t tty[,tty...]] [-U user[,user...]]

ps [-L]

opciones: -A muestra información sobe el proceso de otros usuarios,

incluyendo los que tiene la terminal.

- a muestra información sobre los procesos de otros usuarios, asi como el propio, esto saltara cualquier proceso que no tiene una terminal de control, al menos que también sea especificado.

-f visualiza el VID. PID, parent PID, usados recientemente en la CPU, el proceso en la hora de inicio, el control tty uso transcurrido.

-w utiliza 132 columnas para mostrar la información

-e equivalente a -A

Salidas

PS –e –o pid,args -forest


Descripción del comando: muestra una línea cabecera, posteriormente líneas que contienen información sobre todos los procesos que que se están utilizando, cada línea es un proceso, por default las salidas se ordenan por el control de la terminal y por PID (identificador del Proeceso)

opciones: -A muestra información sobe el proceso de otros usuarios,

incluyendo los que tiene la terminal.

-e equivalente a – A

-o muestra la información asociada a la lista, o un comando de palabras claves separadas, también se puede administrar en la forma de –O, las palabras pueden ser añadidas con un signo “=“

PID Identificador del proceso

Args comando y argumento

-f visualiza el VID. PID, parent PID, usados recientemente en la CPU, el proceso en la hora de inicio, el control tty uso transcurrido.

Salidas

pstree


Descripción del comando: muestra los procesos que están corriendo en forma de árbol, corre en la plataforma Linux

Sintaxis pstree [option] PID|User

Kill -9 ID

Nombre del comando: Forza el cierre de un proceso determinado

Descripción del comando: mata una utilidad enviando una señal a un proceso especifico por el PID del operador

Sintaxis:

kill [-s signal_name] pid ...

kill -l [exit_status]

kill -signal_name pid ...

kill -signal_number pid ...

opciones: -9 KILL no capturable, no ignorable

ID identificador del proceso

benemérita universidad autónoma de puebla comandos unix ivan rosas torre

Documents