close
檢查 IP 連線數量及封鎖 IP
以下是幾條有用的指令,檢查 IP 連線數量及封鎖 IP
封鎖 IP
iptables -A INPUT -p all -s IPHERE/32 -j DROP
解除封鎖 IP
iptables -D INPUT -p all -s IPHERE/32 -j DROP
列出最多連接數的 5 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號。
netstat -atnp -A inet | grep “:80″ | awk -F ” ” ‘{print $5} ‘ | awk -F “:” ‘{print $1}’ | sort | uniq -c | sort -nr | head -5
下面 3 個指令可以列出總連線數目。
netstat -nap | grep ESTABLISHED | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep TIME_WAIT | wc -l
文章標籤
全站熱搜
留言列表
