本文转自：http://maxiaolei.com/yunwei123.html

我准备转型为服务器运维，在群里面问到运维需要会些什么的时候，小麻博主向我推荐了此文，在此向他表示感谢^_^

适逢七周岁生日之际，Ubuntu正式推出了第四个LTS长期支持版本，开发代号Precise Pangolin的Ubuntu 12.04在2012年4月26日诞生。这是一个令很多linux爱好者振奋的日子，Ubuntu 12.04 LTS发布势必会掀起新的升级高潮，而这篇文章给大家介绍一下升级后的最新版Ubuntu的新特点及需要安装的软件，它们使的最新版本Ubuntu 12.04 LST具有了更强的吸引力。

1 shell脚本执行方法

有两种方法执行shell scripts，一种是新产生一个shell，然后执行相应的shell scripts；一种是在当前shell下执行，不再启用其他shell。
新产生一个shell然后再执行scripts的方法是在scripts文件开头加入语句：#!/bin/sh。一般的script文件(.sh)即是这种用法。这种方法先启用新的sub-shell（新的子进程）,然后在其下执行命令。
另外一种方法就是上面说过的source命令，不再产生新的shell，而在当前shell下执行一切命令。source: source命令即点(.)命令。在 bash下输入man source，找到source命令解释处，可以看到解释"Read and execute commands from filename in the current shell environment and …"。从中可以知道，
source命令是在当前进程中执行参数文件中的各个命令，而不是另起子进程(或sub-shell)。

如果你想学习Linux服务器，那么你必须得掌握如何配置高效安全的防火墙，下面我以著名的RedHatLinux为例对Linux防火墙作简单的介绍。

iptables 的filter表的INPUT链的默认策略设为了DROP，其余的链均为ACCEPT。
该服务器即要作ftp服务器，也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行：
iptables -A INPUT -p tcp –sport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
开了21端口就行了吗？不是的。先说说ftp协议。ftp协议是一个简单、保密性差（明码）的tcp协议，它的工作原理是客户端先连服务器端 的21端口，然后经过3步的握手以后建立了一条连接。要注意的是，这条连接只可以用来传输ftp的命令，只有这条连接的话是什么都传不了的，就算是用 “ls”命令来查看文件也不行。
建立了命令的连接以后，服务器端就要建立一条数据的连接。数据的连接又分为主动模式（port）和被动模式（passive）。ftp默认是被动 模式，主动和被动之间使用”pass”命令切换。主动模式通过20端口与客户端相连，而被动模式却使用1024以后的端口与客户端相连。由于1024以后 的端口是随机分配的，所以在被动模式下我们是不知道服务端是使用什么端口与客户端连接的。也就是说，我们是不知道iptables要开放什么端口。
开始我使用的是
iptables -A input -p tcp –sport 1024: –dport 1024: -j ACCEPT
来让ftp建立被动连接的。但觉得如果这样的话，那就等于把所以p2p的连接都开放了，不安全。
于是在CU上问人，终于找到了解决的方法:
1、加载模块。

防火墙的简介
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。

防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。
防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。
通过使用防火墙可以实现以下功能：可以保护易受攻击的服务；控制内外网之间网络系统的访问；集中管理内网的安全性，降低管理成本；提高网络的保密性和私有性；记录网络的使用状态，为安全规划和网络维护提供依据。(图1)

防火墙的分类
防火墙技术根据防范的方式和侧重点的不同而分为很多种类型，但总体来讲可分为包过滤防火墙和代理服务器两种类型。
防火墙的工作原理
1．包过滤防火墙工作原理（图2）