52AV手機A片王|52AV.one

 找回密碼
 立即註冊
查看: 1842|回復: 0

[linux指令] netstat 檢查 IP 連線數量及封鎖 IP

[複製鏈接]
發表於 2017-2-13 08:41:52 | 顯示全部樓層 |閱讀模式
tid=57071& 本帖最後由 IT_man 於 2017-2-13 09:04 編輯 $ e+ i, P5 W  u1 y9 @% K
3 z4 M$ f% O! Z9 w, k/ ?) b9 w7 D
配合 awk, cut, sort, uniq 指令, 可以印出每個 ip 的連線數量, 並用連線數量排序由多而小, 以下會針對 TCP ESTABLISHED 連線檢查:
- Z( P  C" ]3 G7 \/ p
  1. netstat -an|grep ESTABLISHED|awk '/^tcp/ {print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|more
複製代碼
針對 port 80 的連線, 將每個 ip 的連線數量印出並進行排序:: I( I7 d  D- k) S; B) z* V
  1. netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr|more
複製代碼
列出最多連接數的 10 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號
  1. netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
複製代碼

* [' n! o; Q  R" A& m
8 a- S2 f2 ]1 `1 `1 S6 _- b透過以上方法找到來源 ip 後, 例如 ip 是 x.x.x.x, 可以用 iptables 阻擋攻擊6 o2 P* T9 q; h& Z+ p$ w' u
封鎖 IP/ p$ u* h9 w3 m- V% g  K
  1. iptables -A INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
解除封鎖 IP
% G7 j2 J0 B1 j5 @
  1. iptables -D INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼

3 r1 W- a) F% Z. }以上參考:
, q4 @6 P6 V7 ^. \( s. e8 N; Zhttps://www.phpini.com/linux/linux-netstat-detect-ddos
9 L) O* ^; ]$ w$ Lhttps://www.phpini.com/linux/count-ip-connections
3 B& l7 g. G! ?# N9 chttps://www.phpini.com/linux/netstat-check-connections
6 v  @9 V" U& ^5 t( q0 Z9 E" M; X. G5 `0 U' k0 M0 M& ]

7 i* c# F8 G8 U
& X, Z& ^' B4 l+ b1 c; [' ?% L
: e( m1 \- ]4 }, N
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2024-12-25 15:04 , Processed in 0.063683 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表