30. 网络编程

The Net's a cross between an elephant and a white elephant sale: it never forgets, and it's always crap. --Nemo

Linux系统拥有一系列的工具,用于访问、操作和调解网络连接。我们能够把其中的一部分工具整合到脚本中 -- 这些脚本能扩展我们对网络的认知,有用的脚本还能方便网络管理。

以下是一个简单的CGI脚本,阐述如何连接到远程服务器。

例子 30-1. 打印服务器环境

#!/bin/bash
# test-cgi.sh
# by Michael Zick
# Used with permission

# 您应该根据您的情况修改相应的Bash路径
# (在ISP的服务器中,Bash一般不会放在正常的位置)
# 其他位置: /usr/bin 或者 /usr/local/bin
# 甚至应该在sha-bang中不用任何路径运行它

# 取消通配符
set -f

# Http Header(译者注:此头信息是告诉浏览器服务器返回的内容格式)
echo Content-type: text/plain
echo

echo CGI/1.0 test script report:
echo

echo environment settings:
set
echo

echo whereis bash?
whereis bash
echo


echo who are we?
echo ${BASH_VERSINFO[*]}
echo

echo argc is $#. argv is "$*".
echo

# CGI/1.0 预期的环境变量。

echo SERVER_SOFTWARE = $SERVER_SOFTWARE
echo SERVER_NAME = $SERVER_NAME
echo GATEWAY_INTERFACE = $GATEWAY_INTERFACE
echo SERVER_PROTOCOL = $SERVER_PROTOCOL
echo SERVER_PORT = $SERVER_PORT
echo REQUEST_METHOD = $REQUEST_METHOD
echo HTTP_ACCEPT = "$HTTP_ACCEPT"
echo PATH_INFO = "$PATH_INFO"
echo PATH_TRANSLATED = "$PATH_TRANSLATED"
echo SCRIPT_NAME = "$SCRIPT_NAME"
echo QUERY_STRING = "$QUERY_STRING"
echo REMOTE_HOST = $REMOTE_HOST
echo REMOTE_ADDR = $REMOTE_ADDR
echo REMOTE_USER = $REMOTE_USER
echo AUTH_TYPE = $AUTH_TYPE
echo CONTENT_TYPE = $CONTENT_TYPE
echo CONTENT_LENGTH = $CONTENT_LENGTH

exit 0

# 在这里,文档给出一些简短的指令。
:<<-'_test_CGI_'

1) 将此文档放到http://domain.name/cgi-bin的目录。
2) 然后,访问http://domain.name/cgi-bin/test-cgi.sh.

_test_CGI_

出于安全的考虑,确认连接计算机的IP地址是有用的。 例子 30-2. IP地址

#!/bin/bash
# ip-addresses.sh
# 列出您的计算机所连接的IP地址。

#  受Greg Bledsoe的ddos.sh脚本所启发,
#  Linux Journal,2011年3月9号。
#    URL:
#  http://www.linuxjournal.com/content/back-dead-simple-bash-complex-ddos
#  Greg licensed his script under the GPL2,
#+ and as a derivative, this script is likewise GPL2.

connection_type=TCP      # 也可以使用UDP
field=2           # Which field of the output we're interested in.
no_match=LISTEN   # 过滤出包含此字符串的记录,为什么?
lsof_args=-ni     # -i 列出互联网相关的文件。
                  # -n 使用数值IP地址。
		  # 如果不使用-n选项,会发生什么情况?试试看。
router="[0-9][0-9][0-9][0-9][0-9]->"
#       删除路由信息。

lsof "$lsof_args" | grep $connection_type | grep -v "$no_match" |
      awk '{print $9}' | cut -d : -f $field | sort | uniq |
      sed s/"^$router"//

#  Bledsoe的脚本将过滤出的IP地址结果赋给一个变量(类似上面的19行到22行)。
#  他检查连接到一个IP地址的多个连接,
#  使用:
#
#    iptables -I INPUT -s $ip -p tcp -j REJECT --reject-with tcp-reset
#
#  ... 在每一次的60秒延迟循环中,拒绝来自DDOS攻击的数据包。


#  练习:
#  --------
#  使用'iptable'命令扩展这个脚本
#+ 来拒绝一些来自垃圾邮件发送者的IP域名的连接请求。

更多网络编程的例子:

更多资料请看《System and Administrative Commands》的章节“网络命令”,以及《External Filters, Programs and Commands》的章节“通信命令”

最后更新于