02 – October – 2008 – 網絡技術日誌

檢查 IP 連線數量及封鎖 IP

Posted on October 2nd, 2008 Sam Tang 4 comments

以下是幾條有用的指令，檢查 IP 連線數量及封鎖 IP

iptables -A INPUT -p all -s IPHERE/32 -j DROP

封鎖 IP

iptables -D INPUT -p all -s IPHERE/32 -j DROP

解除封鎖 IP

netstat -atnp -A inet | grep ":80" | awk -F " " '{print $5} ' | awk -F ":" '{print $1}' | sort | uniq -c | sort -nr | head -5

列出最多連接數的 5 個 IP 及其連接數，其中 ":80" 是連接埠號，可改成想要檢查的埠號。

netstat -nap | grep ESTABLISHED | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep TIME_WAIT | wc -l

以上 3 個指令可以列出總連線數目。

Linux / BSD 筆記

Categories

Random Posts

Recent Articles

Meta

Calendar

Links