Segunda entrada con los Comandos de GNU/Linux; en esta ocasión la gestión de tareas y módulos, las conexiones de red ethernet e inalambricas y el cortafuegos.
top: muestra las tareas de linux que están en ejecución con estadísticas en tiempo real.pstree: muestra el árbol de procesos en ejecución.kill -9 ID: fuerza el cierre de un proceso correspondiente a la ID del proceso.kill -1 ID: fuerza la recarga de la configuración de un proceso correspondiente a la ID del proceso.lsof -p ID: muestra la lista de ficheros abiertos por un proceso.lsof /home/USUARIO: muestra los procesos ejecutados por el USUARIO.last reboot: historial de los reinicios.lsmod: muestra los módulos cargados actualmente.rmmod MODULO: elimina el MODULO que este en ejecución.insmod MODULO: carga un MODULO que no este en ejecución.dmesg: muestra el log de carga del kernel.
Conexiones de red
ifconfig muestra las conexiones ethernet así como sus configuraciones.ifup INTERFAZ: habilita la INTERFAZ de red.ifdown INTERFAZ: deshabilita la INTERFAZ de red.iwlist scan: muestra las redes inalámbricas disponibles.iwconfig: muestra la configuración de las tarjeta de red inalámbricas y su configuraciones.iwconfig INTERFAZ essid NOMBREESSID key CLAVEDELARED: conecta a la redNOMBREESSID con su CLAVEDELARED en el caso de WEP.wpa_passphrase NOMBREESSID CLAVEDELARED > archivoconfiguracion.conf: genera el archivo de configuracion para redes WPA.wpa_supplicant -B -D wext -i INTERFAZ -c archivoconfiguracion.conf: usa el archivo de configuración anterior para conectarse a la red WPA.ifconfig INTERFAZ 192.168.1.100 netmask 255.255.255.0: configura unaINTERFAZ con ip estática.route add default gw 192.168.1.1 INTERFAZ: asigna la puerta de enlace de laINTERFAZdhclient INTERFAZ: configura la INTERFAZ con ip dinámica.hostname: muestra el nombre del equipo.netstat -tup: muestra las conexiones de red activas y sus PID.
Cortafuegos con IpTables
iptables -t filter -L: muestra todas las cadenas de la tabla de filtro.iptables -t nat -L: muestra todas las cadenas de la tabla nat.iptables -t filter -F: limpia todas las reglas de la tabla de filtro.iptables -t nat -F: limpia todas las reglas de la tabla nat.iptables -t filter -X: borra cualquier cadena creada por el usuario.iptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT: permite las conexiones entrantes por telnet.iptables -t filter -A OUTPUT -p tcp –dport http -j DROP: bloquea las conexiones salientes por HTTP.iptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT: permite las conexiones entrantes por POP.iptables -t filter -A INPUT -j LOG –log-prefix “DROP INPUT”: registra las conexiones entrantes.iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE: configura un PAT en eth0, ocultando los paquetes de salida forzada.iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22: redirecciona los paquetes dirigidos de un host a otro.
No hay comentarios:
Publicar un comentario