52AV手機A片王|52AV.one

 找回密碼
 立即註冊
查看: 1841|回復: 0

[linux指令] netstat 檢查 IP 連線數量及封鎖 IP

[複製鏈接]
發表於 2017-2-13 08:41:52 | 顯示全部樓層 |閱讀模式
tid=57071& 本帖最後由 IT_man 於 2017-2-13 09:04 編輯 ( j0 n0 u$ Y- g% J
3 k3 V. K4 s' `: e
配合 awk, cut, sort, uniq 指令, 可以印出每個 ip 的連線數量, 並用連線數量排序由多而小, 以下會針對 TCP ESTABLISHED 連線檢查:# r' ~$ y; ~3 W/ D; o/ e9 c
  1. netstat -an|grep ESTABLISHED|awk '/^tcp/ {print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|more
複製代碼
針對 port 80 的連線, 將每個 ip 的連線數量印出並進行排序:0 y5 ]  V" r. l8 G! r9 {# D' A. J
  1. netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr|more
複製代碼
列出最多連接數的 10 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號
  1. netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5}' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -10
複製代碼

- A5 m/ ~# S1 w$ H% t
, c/ N: H* e4 a; B1 ]7 y透過以上方法找到來源 ip 後, 例如 ip 是 x.x.x.x, 可以用 iptables 阻擋攻擊
1 u3 c1 Q& h  W$ C7 d封鎖 IP
. `$ z  r4 H# c3 U' C3 ]0 Q# T
  1. iptables -A INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
解除封鎖 IP
' U6 y' y1 T! ?8 s7 b
  1. iptables -D INPUT -p all -s x.x.x.x/32 -j DROP
複製代碼
) R& s( u' d5 z7 t" D+ u$ O
以上參考:, {6 G) J, g. L1 H' W7 Q
https://www.phpini.com/linux/linux-netstat-detect-ddos$ P- c% _$ ?. Q* p6 H5 a
https://www.phpini.com/linux/count-ip-connections
& m9 a; ]' K" S. `$ s: yhttps://www.phpini.com/linux/netstat-check-connections! n- a& w7 h) g/ @- q

/ y4 N, w0 K, n* g9 s7 S) T4 \
8 ~% Y% E, e  D! q0 E* }; p. F6 D
/ {" I1 ?% n9 f$ Z7 k$ H2 ~" [5 f: Q
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2024-12-25 14:36 , Processed in 0.062038 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表