檢查 IP 連線數量及封鎖 IP

以下是幾條有用的指令,檢查 IP 連線數量及封鎖 IP
封鎖 IP

iptables -A INPUT -p all -s IPHERE/32 -j DROP

解除封鎖 IP

iptables -D INPUT -p all -s IPHERE/32 -j DROP

列出最多連接數的 5 個 IP 及其連接數,其中 “:80” 是連接埠號,可改成想要檢查的埠號。


netstat -atnp -A inet | grep “:80″ | awk -F ” ” ‘{print $5} ‘ | awk -F “:” ‘{print $1}’ | sort | uniq -c | sort -nr | head -5

下面 3 個指令可以列出總連線數目。

netstat -nap | grep ESTABLISHED | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep TIME_WAIT | wc -l


Leave a Reply