平常习惯用了windows下编辑的脚本,拖到服务器居然报错。
原因是Windows下换行是\r\n,而Unix下换行是\n,所以只需要将文档中的\r去掉即可。
linux的直接可以用sed命令来实现
sed -i ‘s/\r//’ filename
sed命令可以用于处理文本文件,-i表示直接修改读取的文件内容,而不是输出到终端,s表示取代,可以用于搭配正则表达式。
然后整合到一块的功能就是用于查找特定内容并进行替换:sed -i ‘s/查找内容/替换为的字符串/’。
所以命令sed -i ‘s/\r//’ ,就是将文件里的\r替换为空,也就是将其删除,从而实现文档格式转换。
也可以通过vim来实现
使用vim打开文档,输入:set fileformat=unix或者是:set ff=unix,然后输入:wq保存,就完成了文档格式转换。
windows下的话用notepad++
点击菜单栏的编辑->文档格式转换->转换为UNIX格式,完成转换。
简单的防火墙脚本
!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_limit
modprobe ipt_recent ip_list_tot=16384
modprobe ip_conntrack hashsize=16384
echo “1024 63000” > /proc/sys/net/ipv4/ip_local_port_range
echo “1” > /proc/sys/net/ipv4/tcp_tw_recycle
echo “1” > /proc/sys/net/ipv4/tcp_tw_reuse
echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo “1” >/proc/sys/net/ipv4/conf/all/log_martians
echo “1” >/proc/sys/net/ipv4/tcp_syncookies
echo “2” >/proc/sys/net/ipv4/tcp_synack_retries
echo “5000” >/proc/sys/net/ipv4/tcp_max_syn_backlog
echo “3” >/proc/sys/net/ipv4/tcp_syn_retries
echo “1” > /proc/sys/net/ipv4/tcp_tw_reuse
echo “1” > /proc/sys/net/ipv4/tcp_tw_recycle
echo “30” > /proc/sys/net/ipv4/tcp_fin_timeout
echo “1800” > /proc/sys/net/ipv4/tcp_keepalive_time
echo “1” > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 47.11.13.1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
iptables -A INPUT -s 172.18.20.118 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p udp –dport 5060 -j ACCEPT
iptables -A INPUT -p tcp –dport 1202 -j ACCEPT
iptables -A INPUT -p udp –dport 10000:39999 -j ACCEPT
iptables -A INPUT -p tcp –dport 4777 -j ACCEPT
iptables -A INPUT -p tcp –dport 62222 -j ACCEPT