設為首頁收藏本站
開啟輔助訪問 切換到寬版

52AV手機A片王|52AV.one

 找回密碼
 立即註冊
52AV手機A片王|52AV.one»我愛av論壇 資訊科技 伺服端(Server) netstat 檢查 IP 連線數量及封鎖 IP
返回列表 發新帖
查看: 1855|回復: 0

[linux指令] netstat 檢查 IP 連線數量及封鎖 IP

[複製鏈接]
IT_man
發表於 2017-2-13 08:41:52 | 顯示全部樓層 |閱讀模式
tid=57071& 本帖最後由 IT_man 於 2017-2-13 09:04 編輯
% _# J# y* B. o6 A7 i, R
1 N" I' K2 u6 `. v* c配合 awk, cut, sort, uniq 指令, 可以印出每個 ip 的連線數量, 並用連線數量排序由多而小, 以下會針對 TCP ESTABLISHED 連線檢查:8 U$ }& g6 @/ `/ O" n& u
  1. netstat -an|grep ESTABLISHED|awk '/^tcp/ {print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|more
複製代碼
針對 port 80 的連線, 將每個 ip 的連線數量印出並進行排序:
) x3 \7 T* m% x9 a/ Z, ~/ t. u
  1. netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr|more
複製代碼
列出最多連接數的 10 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號
  1. netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
複製代碼
, i. ^) m; j1 @
5 M/ v7 y: |, ^1 d2 K" B
透過以上方法找到來源 ip 後, 例如 ip 是 x.x.x.x, 可以用 iptables 阻擋攻擊
$ U+ B) a( @3 j* i# R( i# k! W封鎖 IP
% P+ `  D+ w! I% T' s
  1. iptables -A INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
解除封鎖 IP
( _% N, Z% q9 Q2 M+ y( b, O1 l
  1. iptables -D INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼

! C- }- E+ E- z/ W" T- c4 O以上參考:: V) K( K% n- e9 K- S
https://www.phpini.com/linux/linux-netstat-detect-ddos, C( H& h; E# g
https://www.phpini.com/linux/count-ip-connections: I8 D% G6 C1 ]7 t/ q
https://www.phpini.com/linux/netstat-check-connections! m5 ?8 m1 j$ R. A5 g- \! O

% n4 m* c- O+ [/ o  S% r" m. E( u, Z
  o( ^% h1 s$ Y8 e% `; U+ Y9 w

! s7 R8 Y, P& {7 W, [, c$ X( S
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2025-4-6 17:19 , Processed in 0.064875 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表