iptables

iptables

可用于配置 Linux 内核防火墙提供的过滤表、规则链和规则的程序。 使用 ip6tables 来设置 IPv6 流量规则。另见:iptables-saveiptables-restore。 更多信息:https://manned.org/iptables.

  • 查看过滤表的规则链、规则以及数据包/字节计数器:

sudo iptables {{[-vnL --line-numbers|--verbose --numeric --list --line-numbers]}}

  • 设定规则链策略规则:

sudo iptables {{[-P|--policy]}} {{规则链}} {{规则}}

  • 追加规则到 IP 的规则链策略:

sudo iptables {{[-A|--append]}} {{规则链}} {{[-s|--source]}} {{ip}} {{[-j|--jump]}} {{规则}}

  • 追加规则到 IP 的规则链策略(考虑协议与端口):

sudo iptables {{[-A|--append]}} {{规则链}} {{[-s|--source]}} {{ip}} {{[-p|--protocol]}} {{协议}} --dport {{端口}} {{[-j|--jump]}} {{规则}}

  • 添加 NAT 规则,将来自 192.168.0.0/24 子网的所有流量转换为主机的公共 IP:

sudo iptables {{[-t|--table]}} {{nat}} {{[-A|--append]}} {{POSTROUTING}} {{[-s|--source]}} {{192.168.0.0/24}} {{[-j|--jump]}} {{MASQUERADE}}

  • 删除规则链中的规则:

sudo iptables {{[-D|--delete]}} {{规则链}} {{规则所在行号}}

linux

unix2mac 将 Unix 样式的行尾更改为 macOS 样式。
archey 一个可以以新颖的方式显示系统信息的简单工具。
blkdiscard 丢弃存储设备上的设备扇区。对 SSD 有用。
reboot 重新启动系统。
dmesg 显示或控制内核环形缓冲区。
pacman Arch Linux 的软件包管理器工具。
ul 执行文本的下划线。
arecord ALSA 声卡驱动的声音录制器。
lvs 显示逻辑卷信息。
openvpn3 OpenVPN 3 Linux 客户端。
mkfs 在硬盘分区上建立一个 Linux 文件系统。
apt 基于 Debian 的发行版上的软件包管理工具。
autorandr 自动调节屏幕布局。
apt-mark 修改已安装软件包状态的工具。
line 读取单行输入。
btrfs-filesystem 管理 btrfs 文件系统。
abbr 管理 fish shell 的缩写。
ascii 显示 ASCII 字符的别名。
a2query 在基于 Debian 的操作系统上查看 Apache 运行配置。
mkfs.f2fs 在分区内创建一个 F2FS 文件系统。
mac2unix 将 macOS 样式的行尾更改为 Unix 样式。
debuild 从源代码构建 `Debian` 软件包的工具。
mkfs.ext4 在分区内创建一个 ext4 文件系统。
apt-file 在 APT 软件包中查找文件,其中也包括未安装的软件。
paru 一个 AUR 助手和 pacman 包装。
yaourt Arch Linux 中用于从 Arch User Repository 中构建软件包的工具。
poweroff 关闭系统。
sacctmgr 查看、配置、管理 Slurm 账户。
cat 打印和连接文件。
mkfs.minix 在分区内创建一个 Minix 文件系统。
apt-add-repository 管理 APT 仓库。
addpart 将特定分区的存在告知 Linux 内核。
ark KDE 归档工具。
mkfs.fat 在分区内创建一个 MS-DOS 文件系统。
lscpu 显示 CPU 架构信息。
bitwise 支持动态基数转换和位操作的多基数交互式计算器。
unix2dos 将 Unix 样式的行尾更改为 DOS 样式。
more 以交互方式显示文件,允许滚动和搜索。
ac 打印用户连接时长数据。
ip-route-list 这是 `ip route show`.命令的一个别名。
betterlockscreen 简洁的锁屏程序。
lsblk 列出设备信息。
debootstrap 创建一个基本的 `Debian` 系统。
zypper SUSE & openSUSE 的软件包管理工具。
a2enmod 在基于 Debian 的操作系统上启用 Apache 模块。
hexdump 一个 ASCII、十进制、十六进制、八进制转换查看工具。
iostat 报告设备和分区的统计信息。
bluetoothctl 从命令行管理蓝牙设备。
tmt-try 测试及环境快速上手。
tmt 创建、运行和调试测试的测试管理工具。
apk Alpine Linux 的包管理工具。
archlinux-java 提供 Java 环境设置功能的一个帮助脚本。
aptitude Debian 和 Ubuntu 上的软件包管理工具。
xcowsay 在您的 Linux 桌面上显示一头可爱的牛和指定的消息。
tmt-run 执行测试步骤。默认情况下,所有测试步骤都被执行。
archinstall Arch Linux 引导安装程序。
timedatectl 控制系统时间和日期。
boltctl 控制雷电(thunderbolt)设备。
lspci 列出所有 PCI 设备。
dos2unix 将 DOS 样式的行尾更改为 Unix 样式。
cal 打印日历信息,高亮显示当前日期。
yay Yet Another Yogurt: 一个用于 Arch Linux 的工具,用于从 Arch User Repository 中构建和安装软件包。
asciiart 将图像转换为 ASCII.
ubuntu-bug 这是 `apport-bug` 命令的一个别名。
apt-cache Debian 和 Ubuntu 的包查询工具。
arithmetic 测试见到你的算术问题。
adduser 添加用户的工具。
sleep 延迟指定的一段时间。
grub-mkconfig 生成GRUB配置文件。
as 一个可移植的 GUN 汇编器。
iptables 可用于配置 Linux 内核防火墙提供的过滤表、规则链和规则的程序。
dnf RHEL, Fedora 和 CentOS 的软件包管理工具(yum 的替代品)。
a2ensite 在基于 Debian 的操作系统上启用 Apache 虚拟主机。
a2disconf 在基于 Debian 的操作系统上禁用 Apache 配置文件。
df 显示文件系统磁盘空间使用情况的概览。
logsave 将一个命令的输出保存在日志文件中。
btrfs 一种基于写时复制(COW)原理的 Linux 文件系统。
bluetoothd 管理蓝牙设备的守护进程。
aura Aura 包管理器:一个安全且支持多语言的 Arch Linux 和 AUR 的包管理器。
btrfs-subvolume 管理 btrfs 子卷和快照。
alternatives 这是 `update-alternatives` 命令的一个别名。
mkfs.cramfs 创建一个 ROM 文件系统,放置在分区内。
avahi-browse 显示通过 mDNS/DNS-SD 暴露在本地网络的服务和主机。
mkfs.exfat 在分区内创建一个 exFAT 文件系统。
bootctl 控制EFI固件启动设置并管理启动加载器。
aurman 用来构建和安装 AUR 包的 Arch Linux 实用工具。
wg 管理 WireGuard 接口配置。
readelf 显示 EFI 文件信息。
diff3 逐行比较三个文件。
anbox 在任何 Linux 操作系统上运行安卓应用。
amixer ALSA 声卡驱动程序的混合器。
mknod 创建块或字符设备特殊文件。
cpuid 显示有关所有 CPU 的详细信息。
flameshot 带有 GUI 界面的 Screenshot 工具。
apt-get Debian 和 Ubuntu 的软件包管理工具。
mbw 内存带宽性能测试工具。
head 输出文件的开头部分的内容。
balooctl KDE Plasma 的文件索引和搜索框架。
brightnessctl GUN/Linux 操作系统上用来读取和控制设备亮度的实用工具。
aplay ALSA 声卡驱动程序的命令行声音播放器。
grub-install 安装 GRUB 到设备。
minicom 与设备的串行接口进行通信。
blkid 列出所有已识别的分区及其通用唯一标识符 (UUID)。
beep 让电脑扬声器发出哔哔声的实用程序。
ip 显示/操作路由、设备、策略路由和隧道。
konsole Konsole: KDE 终端模拟器。
btrfs-scrub 清理 btrfs 文件系统以验证数据完整性。
arch-chroot 辅助 Arch Linux 安装流程的更强 `chroot` 命令。
ncal 这是 `cal` 命令的一个别名。
auracle 用来和 Arch Linux 用户仓库交互的命令行工具,这个仓库通常被称作 AUR.
a2dismod 在基于 Debian 的操作系统上禁用 Apache 模块。
bmon 监控带宽并捕获网络相关统计信息。
asterisk 电话和交换(手机)服务器。
apache2ctl Apache HTTP web 服务器命令行管理工具。
acpi 显示电池状态或热量信息。
lsb_release 提供某些 LSB(Linux 标准库)和特定于发行版的信息。
lsattr 列出 Linux 系统下的文件属性。
batcat 这是 `bat` 命令的一个别名。
addr2line 将二进制文件地址转换成文件名和行数。
bpftrace Linux eBPF 的高级跟踪语言。
apt-key Debian 和 Ubuntu 上的 APT 软件包管理器的密钥管理工具。
a2enconf 在基于 Debian 的操作系统上启用 Apache 配置文件。
authconfig 用于设置系统认证资源的命令行界面。
brctl 以太网桥管理。
dmidecode 以人类可读的格式显示 DMI(也称为 SMBIOS)表内容。
megadl 这是 `megatools-dl` 命令的一个别名。
cryptsetup 管理普通 dm-crypt 和 LUKS(Linux 统一密钥设置)加密卷。
btrfs-device 管理 btrfs 文件系统中的设备。
makepkg 创建 `pacman` 可用的软件包。
alpine 一个电子邮件客户端和 usenet 新闻组程序,具有 pico/nano 风格的界面。
apport-bug 在 Ubuntu 上提交错误报告。
a2dissite 在基于 Debian 的操作系统上禁用 Apache 虚拟主机。
add-apt-repository apt 仓库管理。
cc 这是 `gcc` 命令的一个别名。
sed 以脚本方式编辑文本。
cryptsetup-luksformat 初始化 LUKS 分区并使用口令或密钥文件初始化密钥槽位(0)。
aurvote 为 AUR 中的包投票。
mkfs.ntfs 在分区内创建一个 NTFS 文件系统。
flatpak 构建、安装和运行 Flatpak 应用和运行时。
chage 更改用户账户和密码到期信息。
dmenu 动态菜单。
mkfs.btrfs 创建一个 BTRFS 文件系统。
systemctl 控制 systemd 系统和服务管理器。