1 Topic by Andron (edited by Andron 2024-07-30 23:14:27)

Topic: Ubuntu для нубов

ncdu - программа для просмотра и очистки места
sudo df -h - посмотреть размеры папок
cat /dev/null > /var/log/* - очистка логов
shutdown -r now - немедленная перезагрузка
mc - файловый менеджер в виде far

Обновление
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade - устанавливаются некоторые более новые пакеты, а некоторые удаляются для удовлетворения определенных зависимостей
do-release-upgrade - новую версию

https://obu4alka.ru/obnovleniya-ubuntu- … 20-04.html

Настройка ip
Новый - https://sysadminium.ru/adm_serv_linux-n … on_ubuntu/
Старый способ - https://sinjinsmith.net/?p=83

https://blog-programmista.ru/post/78-li … -keys.html

sudo su заходим под рутом
ip a смотрим интерфейсы
ip r посмотреть маршрутизацию
sudo tcpdump -i tun0 port 554 слушаем трафик на интерфейсе tun0 порт 554
netstat -n -r - таблица машрутизации
sudo iptables -L -t nat --line-numbers
sudo iptables -L --line-numbers
sudo iptables -L
sudo iptables -t nat -D INPUT # удаление правила
ss -ntlp смотрим какие приложения какие порты слушают tcp
ss -ntulp смотрим какие приложения какие порты слушают tcp +udp
htop смотрим процессы и нагруженность
iperf тестим скорость

Re: Ubuntu для нубов

Docker

sudo docker ps - отображает в терминале все запущенные контейнеры.
sudo docker ps -a  А при добавлении опции -a в список попадают все контейнеры, созданные в системе.
sudo docker start [опции] название или ID контейнера [название или ID контейнера].
docker system prune -a удалить хлам и всякиео+

Re: Ubuntu для нубов

шпаргаока по iptables
Посмотреть информацию о фильтрах
iptables -L -nv

Посмотреть информацию о NAT
iptables -t nat -L -nv

Список адресов:портов которые слушают
ss -ntulp

Посмотреть какие подключены интерфейсы
ip a

Разрешили подключение по SSH
iptables -A INPUT -p tcp --dport=22 -j ACCEPT

Разрешили входящий трафик по loopback
iptables -A INPUT -i lo -j ACCEPT

Разрешили ping
iptables -A INPUT -p icmp -j ACCEPT

Разрешили подключение по http
iptables -A INPUT -p tcp --dport=80 -j ACCEPT

Разрешили подключение по https
iptables -A INPUT -p tcp --dport=443 -j ACCEPT

Разрешаем все пакеты которые приходят в качестве ответа
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Всё остальное запретить. Политика.
iptables -p INPUT DROP

Сохранить(м.б. выгрузить) все настройки в файл
iptables-save > ./iptables.rules

Восстановить настройки из файла
iptables-restore < ./iptables.rules

Заблокировать по IP
iptables -I INPUT -s 209.175.153.23 -j DROP

Пакеты для сохранения, автоматической загрузки правил фаервола
apt install iptables-persistent netfilter-persistent

Сохранение правил
netfilter-persistent save

Запуск правил
netfilter-persistent start

Разрешить ssh по конкретному интерфейсу
iptables -A INPUT -i enp0s3 -p tcp --dport 22 -j ACCEPT