Linux进程管理及防火墙部分知识

程序与进程

进程相关知识点:
一.程序与进程:
1.Linux程序:系统 用户 固件
(指令,参数)
程序 > 系统调用 > 缓存(内存) > CPU处理 > 执行任务

特点:静态的,封闭的

2.进程:是操作系统运行的基本单位,动态,有生命周期,运行状态,并发性,交互性
父进程和子进程:
父进程 > 子进程 > 子进程(继承父进程的资源,权限)

3.vmstat(参数)

4.lsof:文件句柄
-i:显示符合条件的进程
-c abc:显示以abc开头的进程现在打开的文件
-u uname/uid:显示归属uname或uid的进程
-p 1234:显示进程号为1234的进程所打开的文件

5.进程优先级:
进程优先级划分0-139:0-99为有效实时的优先级
100-139为非有效实时优先级

nice值的调整:
(1)top > r键 > 输入pid并enter > 输入nice值并enter
(2)htop F7(-) F8(+)

6.进程的状态:(为实时变化的)
sleeping:休眠状态
stopping:停止状态
running:运行状态
zombie:僵死状态

*(egrep==grep+E)

7.进程在前后台的运行:作业控制
在前台只能运行一个作业,在后台可以运行多个作业
ping 192.168.138.4 >/dev/null 2>&1 &
jobs查看后台作业,与终端。不同终端上的作业要在对应的终端上查看

补充说明:
Linux系统结构,在x86平台上的cpu,是如何执行内核程序和用户程序的
ring0:与硬件相关的或者硬件寄存器,总线控制相关的程序—内核程序
ring1-2:驱动程序或者与虚拟化相关的程序
ring3:用户态的程序

Linux防火墙

1.“四表五链”:

四表:raw mangle nat filter (依照优先级大小排列)

五链:prerouting input forward output postrouting

2.表和链的关系:
表(功能) 链
raw prerouting,output
mangle prerouting,input,forward,output,postrouting
nat prerouting,postrouting,output
filter input,forward,output

3.防火墙配置:
iptables:-L:查看所有规则
-t 后跟表:指定操作的表
-I 后跟链:指定插入规则到那个链中
-n:以ip地址数字化显示
-v:显示详细信息
-D:删除指定链的某条规则
-F:删除指定链的所有规则

target(处理动作):ACCEPT:允许接收
DROP:直接丢弃
REJECT:拒绝
eg:iptables -t filter -I INPUT -s (ping码) -j(DROP,ACCEPT,REJECT等)

设置参数:-t:指定操作的表
-I:指定插入规则到那个链中
-A:指定规则添加到链的末尾
-s:指定匹配的源地址
-d:指定匹配的目标地址
-p:指定协议(tcp,udp,icmp等)
后跟–sport为源端口 后跟–dport为目标端口
-j:指定匹配的动作
-R 后跟链 再跟行号:修改某行规则

保存规则:(1)直接存到一个新文件中:iptables-save > iptables
(2)service iptables save
保存到文件中,/etc/sysconfig/iptables

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值