La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre.

Publicada porNatividad Franco Ortíz Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre."— Transcripción de la presentación:

1 Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre

2 Conceptos

3 iptables -t nat –F  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. NAT= Network Address Translation Limpia todas las reglas de la tabla NAT

4  Sintaxis:

5  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres parámetros: PREROUTING (para modificar los paquetes tan pronto como vienen), OUTPUT (para modificar los paquetes generados localmente antes de enrutamiento) POSTROUTING (para modificar los paquetes, ya que están a punto de salir)  -F Limpia la cadena seleccionada (todas las cadenas en la tabla si no se da). Esto es equivalente a la eliminación de todas las reglas una por una

6 iptables -t filter -X  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux.  Borra cualquier cadena creada por el usuario

7  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene: INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) FORWARD (para paquetes que se enrutan a través de la caja), OUTPUT (para los paquetes generados localmente).  X Eliminar la cadena definida por el usuario opcional especificado.

8 iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux.  Permite las conexiones telnet para entrar

9  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene: INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) FORWARD (para paquetes que se enrutan a través de la caja), OUTPUT (para los paquetes generados localmente).  -A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) proviene del filter

10  -p Configura El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos  -tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opcion  -dport la bandera dport es un alias conveniente para esta opción  -J Salta a un objetivo particular cuando un paquete coincide con una regla particular. Los objetivos válidos a usar después de la opción -j incluyen las opciones estándar (ACCEPT, DROP, QUEUE y RETURN)

11 iptables -t filter -A OUTPUT -p tcp –dport http -j DROP  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. Bolquea las conexicones http para salir

12  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene: INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) FORWARD (para paquetes que se enrutan a través de la caja), OUTPUT (para los paquetes generados localmente).  A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  OUTPUT (para los paquetes generados localmente).

13  -p El protocolo de la norma o del paquete para comprobar. El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos  -tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opciones  -dport la bandera dport es un alias conveniente para esta opción  -J Salta a un objetivo particular cuando un paquete coincide con una regla particular. Los objetivos válidos a usar después de la opción -j incluyen las opciones estándar (ACCEPT, DROP, QUEUE y RETURN)

14 iptables -t filter -A FORWARD -p tcp – dport pop3 -j ACCEPT  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. Permite las conexiones pop a una cadena delantera

15  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene: INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) FORWARD (para paquetes que se enrutan a través de la caja) OUTPUT (para los paquetes generados localmente).  A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  FORWARD (para paquetes que se enrutan a través de la caja),

16  -p El protocolo de la norma o del paquete para comprobar. El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos  -tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opcione  -dport la bandera dport es un alias conveniente para esta opción  -J Salta a un objetivo particular cuando un paquete coincide con una regla particular. Los objetivos válidos a usar después de la opción -j incluyen las opciones estándar (ACCEPT, DROP, QUEUE y RETURN)

17 iptables -t filter -A INPUT -j LOG –log- prefix “DROP INPUT”  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. Registrando una cadena de entrada

18  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  filter Esta es la tabla por defecto (si no se pasa ningún opción -t). Contiene: INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales) FORWARD (para paquetes que se enrutan a través de la caja) OUTPUT (para los paquetes generados localmente).  A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  INPUT incorporado en las cadenas (para los paquetes destinados a los sockets locales)

19  -j Log Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión  -log (un contador por protocolo TCP / UDP / ICMP / otro) y las estadísticas cortos  -p El protocolo de la norma o del paquete para comprobar. El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos

20 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. configurar un PAT (Puerto de traducción de dirección) en eth0, ocultando los paquetes de salida forzada.

21  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres empotrados: PREROUTING (para modificar los paquetes tan pronto como vienen), OUTPUT (para modificar los paquetes generados localmente antes de enrutamiento) POSTROUTING (para modificar los paquetes, ya que están a punto de salir)  A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  POSTROUTING (para modificar los paquetes, ya que están a punto de salir)

22  -j Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión  -o Nombre de un interfaz a través de la cual un paquete va a ser enviado (para los paquetes que entran en el FORWARD, OUTPUT y las cadenas POSTROUTING)  Masquerade Este objetivo sólo es válido en la tabla nat, en la cadena POSTROUTING. Sólo se debe utilizar con IP asignada dinámicamente (acceso telefónico) conexiones: si tiene una dirección IP estática. El enmascaramiento es equivalente a especificar una asignación a la dirección IP de la interfaz del paquete va a salir.

23 iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to- destination 10.0.0.2:22  Nombre del comando: Herramienta de administración de paquetes IPv4 filtrado y NAT  Descripción del comando : Iptables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes IP en el kernel de Linux. redireccionar los paquetes dirigidos de un host a otro

24  Opciones  -t Especifica la tabla correspondiente que el comando debe operar  Nat Esta tabla se consulta cuando se encuentra un paquete que crea una nueva conexión. Se compone de tres empotrados: PREROUTING (para modificar los paquetes tan pronto como vienen), OUTPUT (para modificar los paquetes generados localmente antes de enrutamiento) POSTROUTING (para modificar los paquetes, ya que están a punto de salir)  A Anexar una o más reglas para el extremo de la cadena seleccionada. Cuando los nombres de origen y / o destino se resuelven a más de una dirección, se añadirá una regla para cada combinación posible de direcciones  POSTROUTING (para modificar los paquetes, ya que están a punto de salir)

25  -d Especificación de destino. Ver la descripción de la bandera -s (origen) para una descripción detallada de la sintaxis. El --dst bandera es un alias de esta opción  -p El protocolo de la norma o del paquete para comprobar. El protocolo especificado puede ser una de tcp, udp, icmp, o todos, puede ser un valor numérico. El número cero es equivalente a todos  -tcp Estas extensiones se cargan si se especifica 'tcp --protocol'. Proporciona las siguientes opciones  -dport la bandera dport es un alias conveniente para esta opción  -j Esto especifica el objetivo de la norma; es decir, qué hacer si el paquete coincide con ella. El objetivo puede ser una cadena definida por el usuario (que no sea el de esta regla está en), uno de los objetivos de orden interna especiales que deciden el destino del paquete de inmediato, o una extensión 

26 Top  Nombre del comando: TOP  Descripción del comando : Muestra en pantalla la información actualizada sobre procesos que se están utilizando. Programa periódicamente una lista de procesos del sistema.

27  Sintaxis: top [-a | -d| -e |-c ] [-F|-f] [-h] [-i ] [-l ] [-ncols ] [-o ] [-O ] [-R | -r] [-s ] [-S] [-n ] [-stats ] [-pid ] [-user ] [-U ] [-u]

28  5 opciones:  -a equivale a -c  -c coloca un modo de evento continuo los modos soportados son:  amodo acumulativo. Cuenta las cuentas acumulativamente, calcula el uso del CPU  d modo delta: cuenta relativamente a la muestra anterior. Calcula el uso del CPU desde una muestra anterior  e modo absoluto: cuenta eventos usando contadores absolutos  n modo no cuenta: calcula el uso del CPU de la muestra anterior (default)  -d equivalente a –c d.  -e equivalente a –c e.  -F no calcula estadísticas sobre bibliotecas compartidas, también conocidas como frameworks  -f si calcula estadísticas sobre bibliotecas compartidas, también conocidas como frameworks

29  Salidas

30  pid Process ID (default).  command Command name.  cpu CPU usage.  csw Number of context switches.  time Execution time.  threads alias: th Number of threads (total/running).  ports alias: prt Number of Mach ports.  mregion alias: mreg, reg Number of memory regions.  mem Internal memory size.  rprvt Resident private address space size.  purg Purgeable memory size.  vsize Total memory size.  vprvt Private address space size.  kprvt Private kernel memory size.  kshrd Shared kernel memory size.  pgrp Process group id.

31 PS -eafw  Nombre del comando: status del proceso  Descripción del comando : muestra una línea cabecera, posteriormente líneas que contienen información sobre todos los procesos que que se están utilizando, cada línea es un proceso, por default las salidas se ordenan por el control de la terminal y por PID (identificador del Proeceso)

32  Sintaxis:  ps [-AaCcEefhjlMmrSTvwXx] [-O fmt | -o fmt] [-G gid[,gid...]] [-g grp[,grp...]] [-u uid[,uid...]] [-p pid[,pid...]] [-t tty[,tty...]] [-U user[,user...]]  ps [-L]

33  opciones:  -A muestra información sobe el proceso de otros usuarios, incluyendo los que tiene la terminal.  - a muestra información sobre los procesos de otros usuarios, asi como el propio, esto saltara cualquier proceso que no tiene una terminal de control, al menos que también sea especificado.  -f visualiza el VID. PID, parent PID, usados recientemente en la CPU, el proceso en la hora de inicio, el control tty uso transcurrido.  -w utiliza 132 columnas para mostrar la información  -e equivalente a -A

34  Salidas

35 PS –e –o pid,args -forest  Nombre del comando: status del proceso  Descripción del comando : muestra una línea cabecera, posteriormente líneas que contienen información sobre todos los procesos que que se están utilizando, cada línea es un proceso, por default las salidas se ordenan por el control de la terminal y por PID (identificador del Proeceso)

36  opciones:  -A muestra información sobe el proceso de otros usuarios, incluyendo los que tiene la terminal.  -e equivalente a – A  -o muestra la información asociada a la lista, o un comando de palabras claves separadas, también se puede administrar en la forma de –O, las palabras pueden ser añadidas con un signo “=“  PID Identificador del proceso  Args comando y argumento  -f visualiza el VID. PID, parent PID, usados recientemente en la CPU, el proceso en la hora de inicio, el control tty uso transcurrido.

37  Salidas

38 pstree  Nombre del comando: status del proceso  Descripción del comando : muestra los procesos que están corriendo en forma de árbol, corre en la plataforma Linux  Sintaxis pstree [option] PID|User

39

40 Kill -9 ID  Nombre del comando: Forza el cierre de un proceso determinado  Descripción del comando : mata una utilidad enviando una señal a un proceso especifico por el PID del operador

41  Sintaxis:  kill [-s signal_name] pid...  kill -l [exit_status]  kill -signal_name pid...  kill -signal_number pid...

42  opciones:  -9 KILL no capturable, no ignorable  ID identificador del proceso

Descargar ppt "Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre."

Presentaciones similares

JUAN CARLOS RAMIREZ NUÑO JONATAN HERNANDEZ ALCOCER

JUAN CARLOS RAMIREZ NUÑO JONATAN HERNANDEZ ALCOCER
Configurar un curso (Función del profesor) Editar el nombre, el nombre corto y el informe (que se muestra en la portada) Escoger la formato del curso y.

Configurar un curso (Función del profesor) Editar el nombre, el nombre corto y el informe (que se muestra en la portada) Escoger la formato del curso y.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
Con el comando netstat (Network status) mostrará información sobre la configuración y actividad de la red.

Con el comando netstat (Network status) mostrará información sobre la configuración y actividad de la red.
Qué es una Comunidad? Comunidades… … compartir conocimientos, noticias y documentación entre agrupaciones de usuarios en torno a un tema determinado. Pestaña.

Qué es una Comunidad? Comunidades… … compartir conocimientos, noticias y documentación entre agrupaciones de usuarios en torno a un tema determinado. Pestaña.
Solución para Control de Presencia Empleados

Solución para Control de Presencia Empleados
Listas de Acceso Módulo 11.

Listas de Acceso Módulo 11.
ADMINISTRADOR DE DATOS “MODIFIQUE DATOS DE LA ORGANIZACIÓN DE MANERA PRÁCTICA” Este módulo permite mantener las tablas del sistema. Se puede ingresar,

ADMINISTRADOR DE DATOS “MODIFIQUE DATOS DE LA ORGANIZACIÓN DE MANERA PRÁCTICA” Este módulo permite mantener las tablas del sistema. Se puede ingresar,
Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez

Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez
E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.

E NRUTAMIENTO E STÁTICO Prof.:Sergio Quesada Espinoza Conf. Dispositivos de Red.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Enrutamiento estático

Enrutamiento estático
© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.

© 2003 Cisco Systems, Inc. All rights reserved.. 2 Session Number Presentation_ID Troubleshooting de Protocolos de Enrutamiento.
Curso Administrativo OTEC Unidad II : Configuración de Cursos Curso creado por : Libro de Clases Electrónico (LCE) ACTUALIZADO 17-02-2014.

Curso Administrativo OTEC Unidad II : Configuración de Cursos Curso creado por : Libro de Clases Electrónico (LCE) ACTUALIZADO
Comunicación de Datos I

Comunicación de Datos I
FIREWALL.

FIREWALL.
Acceso del usuario a la aplicación.

Acceso del usuario a la aplicación.
Enrutamiento estático

Enrutamiento estático
UNIDAD 2:Crear, abrir y cerrar una base de datos Hacer clic sobre la opción Nuevo de la pestaña Archivo. Se mostrarán las distintas opciones para nuevos.

UNIDAD 2:Crear, abrir y cerrar una base de datos Hacer clic sobre la opción Nuevo de la pestaña Archivo. Se mostrarán las distintas opciones para nuevos.
Conceptos y protocolos de enrutamiento. Capítulo 5

Conceptos y protocolos de enrutamiento. Capítulo 5

Presentaciones similares

Anuncios Google