CE BOX操作

1. iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source 192.168.2.254  在POST链上新增SNAT规则
2. iptables -F FORWARD 清空FORWARD链规则
3. watch -d -n 0 iptables -t mangle -nvL 实时监控mangle表的信息
4. iptables-save |grep 254 在iptables中过滤出包含254的信息
5. traceroute 192.168.1.1 查看到192.168.1.1需要经过的网关
6. ip route add 192.168.1.0/24 via 192.168.2.254 新增一条路由规则
7. route -n 查看路由
8. lsof -i:443 查看443端口是否被占用
9. curl http://192.168.1.1:80 测试到对应ip和端口的连通性，即http连通测试，ping测试的是icmp连通
10. tailf /vtm/log/network.log 动态查看日志
11. iptables -t nat -S 查看iptables规则
12. tcpdump -i eth0 -n -vv 在eth0网卡上抓包tcpdump -i eth0 -n -vv & 在后台抓包
13. python /usr/vtm/pyscript/common/MemConfig.py get NatRule  直接运行python程序中的函数
14. watch -d -n 0 python /usr/vtm/pyscript/common/MemConfig.py get NatRule 实时监控运行结果
15. find / -name snat.conf 从根路径开始查找snat.conf的路径
16  cp config.boot{,.bak} 将conifg.boot备份成.bak后缀
17. grep -n "rule1" config.boot 在文件中查找包含rule1的内容
18. diff config.boot config.boot.bak 比较两个文件的差异
19. ll/proc/974 |grep cwd 查找pid为974的进程工作目录
20. du -sh 查看目录所占用的空间

sed 命令操作

1. sed -i '/#rule1_start/a map $n1 dynamic 192.168.1.0/24 -> 192.168.2.254 ' /etc/snat.conf
在包含（#rule1_start）所在行的下面新增一行内容为：map $n1 dynamic 192.168.1.0/24 -> 192.168.2.254
2.sed -i '/#map_start/,/#map_end/{/#map_start/!{/#map_end/!d}}' /etc/snat.conf
删除#map_start和#map_end两行之间的内容，但不删除这两行

vim操作

1. gg 跳转到顶部
2. G 跳转到底部
3. ctrl +F 向下翻页
4. ctrl +B 向上翻页
5. 1,10d 删除1-10行
6. /hello 查找包含hello的内容 n向下搜寻下一个，N向上搜寻上一个
7. :%s/hello/hi 将文本中的hello全部替换成hi
8. 10dd 向下删除10行
9. nyy 向下复制10行
10. :set nu 设置行号

pdb调试

1. pdb.run('''ctmpyint.handle('{"action":"set","data":{"object":"NatRule","name":"rule1","value":{"description":"","protocol":"","source":{"ip":"","port":""},"destination":{"ip":"","port":""},"translation":{"type":"SNAT","transform":"--to-source 192.168.2.254 -o eth1"}}}}')''')
直接debug运行ctmpyint.py中的handle函数
2. n（step over)下一步执行
3. s(step into)进入函数内部
4. c(continue) 运行到下一个断点
5. b /usr/vtm/pyscript/interface/NatSetting_Impl/NatSetting_Impl.py:308 在这个函数的308行新增一个断点
6. p rules 打印rules变量