【图文】12第12章 Linux socket网络编程基础_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
12第12章 Linux socket网络编程基础
上传于||文档简介
&&1第2​章​ ​L​i​n​u​x​ ​s​o​c​k​e​t​网​络​编​程​基​础
大小：615.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢Linux查看IP地址，输入ipconfig显示命令不存在 - 开源中国社区
当前访客身份：游客 [
当前位置：
输入ipconfig和ipconfig -a都显示命令不存在，这是为什么？在linux下还有其他方法查看IP地址吗？
[root@hadoopname ~]# ipconfig
bash: ipconfig: command not found
[root@hadoopname ~]# ipconfig -a
bash: ipconfig: command not found
[root@hadoopname ~]#&
共有11个答案
<span class="a_vote_num" id="a_vote_num_
--- 共有 2 条评论 ---
困扰了我好久了，看来我得换眼镜啦……
(2年前)&nbsp&
(3年前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
<span class="a_vote_num" id="a_vote_num_
windows下才是ipconfig
<span class="a_vote_num" id="a_vote_num_
<span class="a_vote_num" id="a_vote_num_
<span class="a_vote_num" id="a_vote_num_
我一输入 这个命令 就在想 &到时是 &是不是哪个程序 第一版的时候出现了 拼写错误~~
还 死不悔改 啊~~
<span class="a_vote_num" id="a_vote_num_
百度一下 啊
<span class="a_vote_num" id="a_vote_num_
引用来自“sunyh”的答案 我一输入 这个命令 就在想 &到时是 &是不是哪个程序 第一版的时候出现了 拼写错误~~
还 死不悔改 啊~~ network InterFace CONFIGuration - ifconfig
<span class="a_vote_num" id="a_vote_num_
ipconfig是windows命令
<span class="a_vote_num" id="a_vote_num_
linux 入门教材很薄 的
更多开发者职位上
有什么技术问题吗？
xiangfa...的其它问题
类似的话题来自：Linux中国原文：/block-unwanted-ip-addresses-linux.html作者： Dan Nanni译文：/article-4904-1.html译者： geekpi很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？Netfilter/IPtables 的问题在Linux中，可以很简单地用netfilter/iptables框架禁止IP地址：$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP 如果你想要完全屏蔽一个IP地址段，你可以用下面的命令很简单地做到：$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP 然而，当你有1000个独立IP地址，且不带CIDR（无类别域间路由）前缀，你该怎么做？你要有1000条iptable规则！这显然这并不适于大规模屏蔽。$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP. . . .什么是IP集?这时候就是IP集登场了。IP集是一个内核特性，它允许多个（独立）IP地址、MAC地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后，你可以创建一条iptables规则来匹配这个集合。你马上就会看见IP集合的好处了，它可以让你用一条iptable规则匹配多个ip地址！你可以用多个IP地址和端口号的方式来构造IP集，并且可以动态地更新规则而没有性能影响。在Linux中安装IPset工具为了创建和管理IP集，你需要使用称为ipset的用户空间工具。要在Debian、Ubuntu或者Linux Mint上安装：$ sudo apt-get install ipsetFedora或者CentOS/RHEL 7上安装：$ sudo yum install ipset 使用IPset命令禁止IP让我通过简单的示例告诉你该如何使用ipset命令。首先，让我们创建一条新的IP集，名为banthis（名字任意）：$ sudo ipset create banthis hash:net第二个参数(hash:net)是必须的，代表的是集合的类型。IP集有多个类型。hash:net类型的IP集使用哈希来存储多个CIDR块。如果你想要在一个集合中存储单独的IP地址，你可以使用hash:ip类型。一旦创建了一个IP集之后，你可以用下面的命令来检查：$ sudo ipset list 这显示了一个可用的IP集合列表，并有包含了集合成员的详细信息。默认上，每个IP集合可以包含65536个元素（这里是CIDR块）。你可以通过追加&maxelem N&选项来增加限制。$ sudo ipset create banthis hash:net maxelem 1000000 现在让我们来增加IP块到这个集合中：$ sudo ipset add banthis 1.1.1.1/32$ sudo ipset add banthis 1.1.2.0/24$ sudo ipset add banthis 1.1.3.0/24$ sudo ipset add banthis 1.1.4.10/24你会看到集合成员已经改变了。$ sudo ipset list 现在是时候去创建一个使用IP集的iptables规则了。这里的关键是使用&-m set --match-set &选项。现在让我们创建一条让之前那些IP块不能通过80端口访问web服务的iptable规则。可以通过下面的命令：$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP 如果你愿意，你可以保存特定的IP集到一个文件中，以后可以从文件中还原：$ sudo ipset save banthis -f banthis.txt$ sudo ipset destroy banthis$ sudo ipset restore -f banthis.txt上面的命令中，我使用了destory选项来删除一个已有的IP集来看看我是否可以还原它。自动IP地址禁用现在你应该看到了IP集合的强大了。维护IP黑名单是一件繁琐和费时的工作。实际上，有很多免费或者收费的服务可以来帮你完成这个。一个额外的好处是，让我们看看如何自动将IP黑名单加到IP集中。首先让我们从得到免费的黑名单，这个网站有不同的免费和收费的名单。免费的版本是P2P格式。接下来我要使用一个名为iblocklist2ipset的开源Python工具来将P2P格式的黑名单转化成IP集。首先，你需要安装了pip（参考这个指导来安装pip）。使用的下面命令安装iblocklist2ipset。$ sudo pip install iblocklist2ipset在一些发行版如Fedora，你可能需要运行：$ sudo python-pip install iblocklist2ipset 现在到，抓取任何一个P2P列表的URL（比如&level1&列表）。粘帖URL到下面的命令中。$ iblocklist2ipset generate \--ipset banthis &/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz& \& banthis.txt上面的命令运行之后，你会得到一个名为banthis.txt的文件。如果查看它的内容，你会看到像这些：create banthis hash:net family inet hashsize 131072 maxelem 237302add banthis 1.2.4.0/24add banthis 1.2.8.0/24add banthis 1.9.75.8/32add banthis 1.9.96.105/32add banthis 1.9.102.251/32add banthis 1.9.189.65/32add banthis 1.16.0.0/14你可以用下面的ipset命令来加载这个文件：$ sudo ipset restore -f banthis.txt现在可以查看自动创建的IP集：$ sudo ipset list banthis 在写这篇文章时候，“level1”类表包含了237,000个屏蔽的IP列表。你可以看到很多IP地址已经加入到IP集中了。最后，创建一条iptables命令来屏蔽这些坏蛋！总结这篇文章中，我描述了你该如何用强大的ipset来屏蔽不想要的IP地址。同时结合了第三方工具iblocklist2ipset，这样你就可以流畅地维护你的IP屏蔽列表了。那些对ipset的性能提升好奇的人，下图显示了iptables在使用和不使用ipset的基准测试结果（注意时间坐标轴）。告诉我你多么喜欢这个。:-)●本文编号46，以后想阅读这篇文章直接输入46即可。●输入m可以获取到全部文章目录Linux学习(LoveLinux1024)　
　文章为作者独立观点，不代表大不六文章网立场
LoveLinux1024Linux探讨学习，技术资讯分享热门文章最新文章LoveLinux1024Linux探讨学习，技术资讯分享&&&&违法和不良信息举报电话：183-
举报邮箱：
Copyright(C)2016 大不六文章网
京公网安备78&&/&&&&/&&&&/&&
市面上常见的Linux都是发行版本，典型的Linux发行版包含了Linux内核、桌面环境和各种常用的必备工具，国内使用较多的是Ubuntu（乌班图）、CentOS、Deepin（深度Linux）。本教程以Deepin为例来讲述如何编译C程序。
Gedit是一个简单实用的文本编辑器，拥有漂亮的界面，支持语法高亮，比 Vim 更易上手。本教程将Gedit作为C代码编辑器。
Gedit的安装：
在当前目录下创建一个C源文件并打开：
可以看到gedit的窗口，输入：
#include&stdio.h&
#include&stdlib.h&
int main()
printf(&Hello,Linux.\n&);
gedit 窗口截图
注意：Gedit支持多种语言的高亮显示，一般情况下能够自动识别语言，如果识别错误，请在&编辑-&高亮模式&下选择C。
Linux下使用最广泛的C/C++编译器是GCC，大多数的Linux发行版本都默认安装，不管是开发人员还是初学者，一般都将GCC作为Linux下首选的编译工具。本教程毫不犹豫地使用GCC来编译C程序。
保存文件后退出，打开终端并&cd&到当前目录，输入下面的命令：
& & gcc test.c -o test
可以直接将C代码编译链接为可执行文件。
可以看到在当前目录下多出一个文件 test，这就是可执行文件。不像Windows，Linux不以文件后缀来区分可执行文件，Linux下的可执行文件后缀理论上是可以任意更改的。
当然，也可以分步编译：
& & gcc&-E&test.c&-o&test.i
在当前目录下会多出一个预处理结果文件 test.i，打开 test.i 可以看到，在 test.c 的基础上把stdio.h和stdlib.h的内容插进去了。
2)&编译为汇编代码
&&&&gcc&-S&test.i&-o&test.s
其中-S参数是在编译完成后退出，-o为指定文件名。
3)&汇编为目标文件
&&&&gcc&-c&test.s&-o&test.o
.o就是目标文件。目标文件与可执行文件类似，都是机器能够识别的可执行代码，但是由于还没有链接，结构会稍有不同。
3) 链接并生成可执行文件
&&&&gcc&test.o&-o&test
如果有多个源文件，可以这样来编译：
&&&&gcc&-c&test1.c&-o&test1.o
&&&&gcc&-c&test2.c&-o&test2.o
& & gcc&test1.o&test2.o&-o&test
注意：如果不指定文件名，GCC会生成名为a.out的文件，.out文件只是为了区分编译后的文件，Linux下并没有标准的可执行文件后缀名，一般可执行文件都没有后缀名。
编译后生成的test文件就是程序了，运行它：
&&&&./test
如果没有运行权限，可以使用sudo命令来增加权限（注意要在Linux的分区下）：
&&&&sudo&cdmod&test&777
对于程序的检错，我们可以用-pedantic、-Wall、-Werror选项：
-pedantic选项能够帮助程序员发现一些不符合&ANSI/ISO&C标准的代码（并不是全部）；
-Wall可以让gcc显示警告信息；
-Werror可以让gcc在编译中遇到错误时停止继续。
这3个选项都是非常有用的。}