iptables Port Mapping: # Route incoming ppp0 at port 80, to 192.168.1.1:22(ssh)iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.1.1:22 iptables 更完善的IP Masquerading: # Load required modules#insmod ip_tables#insmod ip_conntrack#insmod iptable_nat#insmod ipt_MASQUERADE# Then flush all rulesiptables -Fiptables -t nat -F# Below means 'route 192.168.1.x'iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADEiptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTiptables -A FORWARD -d 192.168.1.0/24 -j ACCEPTiptables -A FORWARD -s ! 192.168.1.0/24 -j DROP# port 113 is evil ;)iptables -A INPUT --protocol udp --source-port 113 -j DROPiptables -A INPUT --protocol udp --destination-port 113 -j DROP# Turn on IP forwardingecho 1 > /proc/sys/net/ipv4/ip_forward 希望共享上网?把你的老掉牙的电脑发挥娱乐,提供全家人一起上网的方便。只要使用了Linux Kernel 2.4就能够使用IPTables实现IPMasquerading。 需要更详细或者更强大的NAT解释,请看NAT-HOWTO。需要更详细的有关Linux下的网络配置,这个几乎是必须的Netowrking-HOWTO.html。 以下是让你在最短时间内实现没有任何防护的IP伪装(Kernel 2.4)。 # Load the NAT module (this pulls in all the others). modprobe iptable_nat # In the NAT table (-t nat), Append a rule (-A) after routing # (POSTROUTING) for all packets going out ppp0 (-o ppp0) which says to # MASQUERADE the connection (-j MASQUERADE). iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Turn on IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward 在Console下显示图片:这个工具非常好用,就像DOS下的SEA,可以方便的看图,不过我的Cyrix Redhat6.0上怎么永远要死机?zgv-5.0-bin.tar.gz或者zgv-5.0-bin.tar.gz HOST的乐趣: Host能够用来查询域名,然而它可以得到更多的信息。host -t mx linux.com可以查询出Linux.com的MX记录,以及处理Mail的Host的名字。Host -l linux.com会返回所有注册在linux.com下的域名。host -a linux.com则会显示这个主机的所有域名信息。 找到命令需要的文件,也许你希望搞清楚一个命令它到底使用到了什么其他相关文件和命令?试试ldd就可以了。如ldd traceroute,返回结果会是libc.so.6,lid-linux.so.2 定时!定时!你希望定时处理吗?你肯定希望能够让你轻松一些!crontab可以听候您的指示。命令行中输入:crontab -e这进入文本编辑器,再在其中输入0 5 * * * wget -t3 -I/home/tom/URLs -N。这样每天早上5点就会运行这个wget命令。前五个是时间参数:分 时 日 月 星期几。你可以 0 5 * * 6,0 command line here,这样就在每个星期六和星期天5am运行。你需要man 5 crontab来得到更为详细的解释。随便说一下,wget是一个取web页面的小程序。
console顶部显示现在时间:在/etc/bashrc或~/.bashrc中加入环境变量PROMPT_COMMAND。export PROMPT_COMMAND='echo -ne "33733[2;999r33[1;1H33[00;44m33[K"`date`"33[00m338"' 使用多达23个的虚拟终端(VT),假设你现在有6个,仿照/etc/inittab种的文件,加入8:234:respawn:/sbin/getty 38400 tty824:234:respawn:/sbin/getty 38400 tty24要跳过VT7,因为X使用这个终端。然后telinit q以重新加载配置文件。使用左Alt+Fn在1-6和8-12件切换,使用右Alt+Fn键在13-24之间切换。 Console切换:左Alt-方向键,循环切换console。效果和Alt+Fn一样。 简单的进行Dos转Unix:如果你的文本文件中每行结尾都有讨厌的Ctrl-M的话,使用这句命令能够快速的解决问题 sed 's/^M//' filename > newfilename 快速建立MP3播放列表:find /mnt/cdrom -name *.mp3 -print >> cd1.play.list.这样就会把CDRom中的所有MP3文件建立一个名为cd1.play.list的文件。然后使用xmms 或 x11amp就能进行播放了。 /proc中的重要信息 cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx) cat /proc/interrupts - 中断 cat /proc/ioports - 设备IO端口 cat /proc/meminfo - 内存信息(i.e. mem used, free, swap size) cat /proc/partitions - 所有设备的所有分区 cat /proc/pci - PCI设备的信息 cat /proc/swaps - 所有Swap分区的信息 cat /proc/version - Linux的版本号 真正的Console界面:说实话无论是KDE和GNome我都没什么喜欢的,毕竟受Windows熏陶了这么长时间了。但是在Console下其实才是真正的Cool界面。使用SVGATextMode可以让你的命令行界面达到132x60(标准是80x25)。我的486(Trident9440)上使用的是132x43,那密密麻麻的字符真象Hollywood的几年前的电影(现在连电影里都是Win 
