一、问题
1.1
统计/var/log/下所有文件个数
1.2
查找出/var/log目录下面修改时间是7天以前,大小在50k到2M之间,并以.log结尾的文件把这些文件复制到/data目录中
1.3
设置一条Iptables规则,允许192.168.10.0段访问873端口?
二、答案
2.1
find /var/log/ ! -type d | wc -lll -R /var/log | egrep "^[sl-][rwx-]{9}"| wc -ltree /var/log/ | awk 'END{print $3}'分析:
1、/var/log/下所有文件包括当前目录和子目录以及子目录的子目录下面的文件
2、linux下文件有很多类型,包括 普通文件、链接文件、字符设备文件、块设备文件、socket文件等ls -l输出第一个字符含义
- 普通文件
d 目录
l 链接文件
c 字符设备文件
b 块设备文件
s socket文件2.2
find /var/log -mtime +7 -size +50k -size -2M -name "*.log" | xargs -i cp {} /data
说明:
默认xargs不支持,{}这种形式,xargs加上-i就可以支持,-i参数就可以用{}花括号了。
查找出满足要求的文件使用find命令,把查找出来的文件批量执行某个命令有如下几种方式:
# 1.使用xargs,就是上面给出的答案
# 2.使用find的-exec参数
find ... -exec cp {} /tmp \;
# 3.因为是复制,可以使用cp -t参数
cp 苹果 苹果 苹果 筐
cp -t 筐 苹果 苹果 苹果
# 4.cp $(find ...) /data
$()表示先执行这个命令,然后把命令结果放在这个位置上面
ls -l $(which mkdir)2.3
iptables -A INPUT -s 192.168.10.0/24 -p tcp --dport 873 -j ACCEPT分析:
-A:向规则链中添加条目
-s:指定要匹配的数据包源ip地址;
-p:指定要匹配的数据包协议类型;
--dport: 指定目标端口
-j: 指定动作动作包括:
ACCEPT:接收数据包。
DROP:丢弃数据包。
REDIRECT:重定向、映射、透明代理。
SNAT:源地址转换。
DNAT:目标地址转换。
MASQUERADE:IP伪装(NAT),用于ADSL。
LOG:日志记录。规则链名包括:
INPUT链:处理输入数据包。
OUTPUT链:处理输出数据包。
PORWARD链:处理转发数据包。
PREROUTING链:用于目标地址转换(DNAT)。
POSTOUTING链:用于源地址转换(SNAT)。三、参考:
老男孩教育每日一题-第62天-统计/var/log/下所有文件个数
- 老男孩教育每日一题-2017年4月10日-find查找到文件并复制系列题目
老男孩教育每日一题-2017年5月5日-防火墙知识点
