30 网络编程

The Net’s a cross between an elephant and a white elephant sale: it never forgets, and it’s always crap.

                                                  —Nemo

Linux系统拥有一系列的工具,用于访问、操作和调解网络连接。我们能够把其中的一部分工具整合到脚本中 — 这些脚本能扩展我们对网络的认知,有用的脚本还能方便网络管理。

以下是一个简单的CGI脚本,阐述如何连接到远程服务器。

例子 30-1. 打印服务器环境

  1. #!/bin/bash
  2. # test-cgi.sh
  3. # by Michael Zick
  4. # Used with permission
  6. # 您应该根据您的情况修改相应的Bash路径
  7. # (在ISP的服务器中,Bash一般不会放在正常的位置)
  8. # 其他位置: /usr/bin 或者 /usr/local/bin
  9. # 甚至应该在sha-bang中不用任何路径运行它
  11. # 取消通配符
  12. set -f
  14. # Http Header(译者注:此头信息是告诉浏览器服务器返回的内容格式)
  15. echo Content-type: text/plain
  16. echo
  18. echo CGI/1.0 test script report:
  19. echo
  21. echo environment settings:
  22. set
  23. echo
  25. echo whereis bash?
  26. whereis bash
  27. echo
  30. echo who are we?
  31. echo ${BASH_VERSINFO[*]}
  32. echo
  34. echo argc is $#. argv is "$*".
  35. echo
  37. # CGI/1.0 预期的环境变量。
  39. echo SERVER_SOFTWARE = $SERVER_SOFTWARE
  40. echo SERVER_NAME = $SERVER_NAME
  41. echo GATEWAY_INTERFACE = $GATEWAY_INTERFACE
  42. echo SERVER_PROTOCOL = $SERVER_PROTOCOL
  43. echo SERVER_PORT = $SERVER_PORT
  44. echo REQUEST_METHOD = $REQUEST_METHOD
  45. echo HTTP_ACCEPT = "$HTTP_ACCEPT"
  46. echo PATH_INFO = "$PATH_INFO"
  47. echo PATH_TRANSLATED = "$PATH_TRANSLATED"
  48. echo SCRIPT_NAME = "$SCRIPT_NAME"
  49. echo QUERY_STRING = "$QUERY_STRING"
  50. echo REMOTE_HOST = $REMOTE_HOST
  51. echo REMOTE_ADDR = $REMOTE_ADDR
  52. echo REMOTE_USER = $REMOTE_USER
  53. echo AUTH_TYPE = $AUTH_TYPE
  54. echo CONTENT_TYPE = $CONTENT_TYPE
  55. echo CONTENT_LENGTH = $CONTENT_LENGTH
  57. exit 0
  59. # 在这里,文档给出一些简短的指令。
  60. :<<-'_test_CGI_'
  62. 1) 将此文档放到http://domain.name/cgi-bin的目录。
  63. 2) 然后,访问http://domain.name/cgi-bin/test-cgi.sh.
  65. _test_CGI_

出于安全的考虑,确认连接计算机的IP地址是有用的。
例子 30-2. IP地址

  1. #!/bin/bash
  2. # ip-addresses.sh
  3. # 列出您的计算机所连接的IP地址。
  5. #  受Greg Bledsoe的ddos.sh脚本所启发,
  6. #  Linux Journal,2011年3月9号。
  7. #    URL:
  8. #  http://www.linuxjournal.com/content/back-dead-simple-bash-complex-ddos
  9. #  Greg licensed his script under the GPL2,
  10. #+ and as a derivative, this script is likewise GPL2.
  12. connection_type=TCP      # 也可以使用UDP
  13. field=2           # Which field of the output we're interested in.
  14. no_match=LISTEN   # 过滤出包含此字符串的记录,为什么?
  15. lsof_args=-ni     # -i 列出互联网相关的文件。
  16.                   # -n 使用数值IP地址。
  17.           # 如果不使用-n选项,会发生什么情况?试试看。
  18. router="[0-9][0-9][0-9][0-9][0-9]->"
  19. #       删除路由信息。
  21. lsof "$lsof_args" | grep $connection_type | grep -v "$no_match" |
  22.       awk '{print $9}' | cut -d : -f $field | sort | uniq |
  23.       sed s/"^$router"//
  25. #  Bledsoe的脚本将过滤出的IP地址结果赋给一个变量(类似上面的19行到22行)。
  26. #  他检查连接到一个IP地址的多个连接,
  27. #  使用:
  28. #
  29. #    iptables -I INPUT -s $ip -p tcp -j REJECT --reject-with tcp-reset
  30. #
  31. #  ... 在每一次的60秒延迟循环中,拒绝来自DDOS攻击的数据包。
  34. #  练习:
  35. #  --------
  36. #  使用'iptable'命令扩展这个脚本
  37. #+ 来拒绝一些来自垃圾邮件发送者的IP域名的连接请求。

更多网络编程的例子:

更多资料请看《System and Administrative Commands》的章节“网络命令”,以及《External Filters, Programs and Commands》的章节“通信命令”