1.右击“ubuntu”，选择安装Vmware tools

2.设备（CD-ROM）中会出现Vmware tools

3.选中里面的压缩文件，复制到“主文件夹”（为了下面的操作方便），解压

4.ctrl+ait+t，打开终端

5.输入“cd”，回车（为了确保进入了自己的家目录）

iptables历史

防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测。

iptables的前身叫ipfirewall （内核1.x时代），这是一个作者从freeBSD上移植过来的，能够工作在内核当中的，对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限（它需要将所有的规则都放进内核当中，这样规则才能够运行起来，而放进内核，这个做法一般是极其困难的）。当内核发展到2.x系列的时候，软件更名为ipchains，它可以定义多条规则，将他们串起来，共同发挥作用，而现在，它叫做iptables，可以将规则组成一个列表，实现绝对详细的访问控制功能。

参考文档：

• Basic iptables howto
• iptables详解
• ipatebles详解（1）：iptales概念
• iptables命令
• 25个iptables常用示例
• Linux防火墙iptables学习笔记（三）iptables命令详解和举例

粘贴位

要删除一个文件，你不一定要有这个文件的写权限，但你一定要有这个文件的上级目录的写权限。也就是说，你即使没有一个文件的写权限，但你有这个文件的上级目录的写权限，你也可以把这个文件给删除，而如果没有一个目录的写权限，也就不能在这个目录下创建文件。

如何才能使一个目录既可以让任何用户写入文件，又不让用户删除这个目录下他人的文件，sticky就是能起到这个作用。stciky一般只用在目录上，用在文件上起不到什么作用。
在一个目录上设了sticky位后，（如/home，权限为1777)所有的用户都可以在这个目录下创建文件，但只能删除自己创建的文件(root除外)，这就对所有用户能写的目录下的用户文件启到了保护的作用。
chmod 777 abc + chmod +t abc ，等价于 chmod 1777 abc 。

mount/umount简介

mount - mount a filesystem
umount - unmount file systems
All files accessible in a Unix system are arranged in one big tree, the file hierarchy, rooted at /. These files can be spread out over several devices. The mount command serves to attach the filesystem found on some device to the big file tree. Conversely, the umount command will detach it again.

参考文档：

• Linux mount命令详解：挂载Linux系统外的文件
• mount

软件推荐

linux下的图片处理软件，号称linux下的photoshop：gimp

linux下可用的qq：pidgin-lwqq

linux下的翻译软件：stardict

linux下查看chm文件：chmsee

安装windows软件：wine