Команды Linux для управления файлами

1. cat
Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу), она отображает его содержимое в окне терминала. Если указать два файла и больше (cat путь_к_файлу_1 путь_к_файлу_2), она склеит их. А если ввести cat путь_к_файлу_1 > новый_файл — объединит содержимое упомянутых файлов в новый документ.

2. chmod
Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.

3. chown
Изменяет владельца файла или каталога. Следует выполнять с правами суперпользователя. Например, chown user:group ваш_файл изменит владельца и группу файла на заданные.

4. file
Выводит информацию об указанном файле.

5. nano
Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу.

6. rename
Переименовывает один или несколько файлов. Команду можно использовать и для массового переименования по маске.

7. touch
Изменяет дату последнего открытия или модификации указанного файла.

8. tar
Команда для создания или извлечения архивов tar. Например, tar -cvf архив.tar ваши_файлы создаст архив архив.tar из указанных документов, а tar -xvf архив.tar извлечёт их.

9. zip
Аналогичным образом распаковывает и сжимает архивы ZIP. Например, zip -r9 архив. zip папка создаст архив архив. zip, содержащий все файлы и подкаталоги из папки, с максимальным уровнем сжатия.

10. mkdir
Создаёт новую папку в текущей терминальной или в указанной папке: mkdir путь_к_папке.

11. rmdir
Удаляет упомянутую папку.

12. rm
Удаляет файлы. Может работать как с отдельными элементами, так и с группой, соответствующей определённым признакам.

13. cp
Создаёт копию нужного файла в папке терминала: cp путь_к_файлу. Также вы можете указать назначение cp путь_к_файлу путь_для_копии.

14. mv
Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования документов. Просто укажите ту же папку, где находится файл, и другое название.

15. find
Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.

16. grep
Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.

17. locate
Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.

@sysadmin1

🔥 Шпаргалка по iptables 🔥

📌 iptables — это утилита для настройки брандмауэра в Linux, основанного на Netfilter. Используется для фильтрации пакетов и организации NAT.



🛠 Основные цепочки

🔹 INPUT — обработка входящего трафика
🔹 OUTPUT — обработка исходящего трафика
🔹 FORWARD — пересылаемый трафик (маршрутизация)
🔹 PREROUTING — изменения пакетов до маршрутизации
🔹 POSTROUTING — изменения пакетов после маршрутизации



📖 Базовые команды

🔍 Посмотреть текущие правила:

iptables -L -v -n  # Краткий список правил
iptables -S        # Вывести правила в виде команд

🚀 Добавить правило:

iptables -A ЧЕЙН -p ПРОТОКОЛ --dport ПОРТ -j ДЕЙСТВИЕ

Пример: Разрешить SSH

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

❌ Удалить правило (по номеру):

iptables -D ЧЕЙН НОМЕР

Пример:

iptables -D INPUT 1

🔥 Сброс всех правил:

iptables -F  # Очистить все цепочки
iptables -X  # Удалить кастомные цепочки
iptables -Z  # Сбросить счетчики

💾 Сохранение правил:

iptables-save > /etc/iptables.rules

🔄 Загрузка сохраненных правил:

iptables-restore < /etc/iptables.rules

🔒 Примеры настроек брандмауэра

📌 Блокировка IP-адреса:

iptables -A INPUT -s 192.168.1.100 -j DROP

📌 Открыть доступ к порту (например, HTTP 80):

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

📌 Блокировка всех подключений кроме определенного IP:

iptables -P INPUT DROP
iptables -A INPUT -s 192.168.1.50 -j ACCEPT

📌 Лимит соединений (не более 10 за минуту с IP):

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

📌 SNAT (Замена исходного IP-адреса, NAT):

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

📌 Редирект (Port Forwarding, DNAT):

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.100:80

🏆 Полезные советы

✅ Проверка логов iptables:

dmesg | grep iptables
journalctl -k | grep DROP

✅ Добавление правил с логированием:

iptables -A INPUT -p tcp --dport 23 -j LOG --log-prefix "Telnet blocked: "
iptables -A INPUT -p tcp --dport 23 -j DROP

✅ Автозагрузка iptables при старте системы:

netfilter-persistent save
netfilter-persistent reload

(Пакет iptables-persistent должен быть установлен: apt install iptables-persistent)



💡 Совет: Всегда проверяйте правила перед сохранением! Ошибка может заблокировать вам доступ к серверу.

@sysadmin1