释放双眼,带上耳机,听听看~!

查看所有80端口的连接数

netstat -nat|grep -i “80”|wc -l

对连接的IP按连接数量进行排序

netstat -anp | grep ‘tcp\|udp’ | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…

netstat -ntu | awk ‘{print5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

#链接最多的前20

netstat -ntu | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | cut -d: -f1…

netstat -ntu | awk ‘{print5}’ | egrep -o “[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}” | sort | uniq -c | sort -nr

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

查看TCP连接状态

netstat -nat |awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 6}̲’|sort|uniq -c|…

netstat -n | awk ‘/^tcp/ {printNF}’|sort|uniq -c|sort -rn

netstat -n | awk ‘/^tcp/ {++S[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(a in …

netstat -n | awk ‘/^tcp/ {++state[NF]}; END {for(key in state) print key,”\t”,state[key]}’

netstat -n | awk ‘/^tcp/ {++arr[ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 4: NF]}̲;END {for(k in …

netstat -ant | awk ‘{printNF}’ | grep -v ‘[a-z]’ | sort | uniq -c

查看80端口连接数最多的20个IP

cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk ‘{print1}’|sort|uniq -c|sort -nr|head -100

cat /www/web_logs/waitalone.cn_access.log|awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

netstat -anlp|grep 80|grep tcp|awk ‘{print5}’|awk -F: ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 1}̲’|sort|uniq -c|…

netstat -ant |awk ‘/:80/{split(5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print 1″.”1″.”2″.”3″.”3″.”4}’ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk ‘{print ParseError: KaTeX parse error: Expected ‘EOF’, got ‘}’ at position 2: 5}̲’ | awk -F: ‘{p…1}’ | sort | uniq -c | sort -nr | more

linux下实用iptables封ip段的一些常见命令:

封单个IP的命令是:

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法:

1、把它加到/etc/rc.local中

2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。

后两种更好此,一般iptables服务会在network服务之前启来,更安全。

解封的话:

iptables -D INPUT -s IP地址 -j REJECT   #此命令执行后提示:no chain/target/match by that name.

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

iptables -F 全清掉了

linux单端口防cc,Linux防CC攻击相关推荐

  1. linux系统端口更换,在Linux中怎样修改httpd的端口号

    LINUX系统教程:如何修改HTTPD的端口? 停止httpd服务 这里使用8080端口后,经过验证能够登录成功,说明httpd端口已经更改并且httpd能够正常工作. 相关介绍:Linux Linu ...

  2. linux查看端口占用终结,Linux查看端口占用

    ​ Linux查看端口占用得情况可以使用lsof和netstat 命令 lsof ​ lsof(list open files) 是一个列出当前系统打开文件的工具. lsf查看端口占用语法格式: ls ...

  3. suse linux查询端口占用,Suse Linux常用端口开启、关闭、禁用

    Suse Linux常用端口开启.关闭.禁用 Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程 ...

  4. linux打开端口_在Linux上打开端口

    linux打开端口 Before we learn about opening a port on Linux, let's understand what network ports are. A ...

  5. linux开放端口命令tcp,linux开放端口命令

    linux系统中控制端口的开启与关闭可以由命令来执行.下面由学习啦小编为大家整理了linux下开放端口命令的相关知识,希望对大家有所帮助! linux开放端口命令1 打开指定端口:/sbin/ipta ...

  6. linux设备端口编写,在Linux上开发HDMI端口

    如何在不允许操作系统自动配置显示输出的情况下,从应用程序专门驱动HDMI输出怎么可能? 例如,使用标准DVI/VGA作为主显示器,但使用设备文件将Mplayer视频输出发送到HDMI. 这是一个很难通 ...

  7. linux中端口的欺骗,Linux中的端口占用问题

    本文将会阐述两种解决端口占用的方法. 本文会用到的服务器端的程序如下: 1 #include "unp.h" 2 #include 3 4 int main(int argc, c ...

  8. linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...

    Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...

  9. linux记录端口访问日志,Linux日志管理

    一.日志管理 日志:一个文件,记录当前系统.用户.程序的工作状态 1.目录位置 (1)系统.用户.RPM(YUM)安装:/var/log/目录下 (2)源码安装:安装目录下,log目录 (3)anac ...

最新文章

  1. 来自开发者的点赞 · 网易云信揽获三大技术奖项
  2. Android官方开发文档Training系列课程中文版:调用相机之控制相机
  3. Creative主题电子科技企业类discuz模板
  4. 【UML建模】UML类图几种关系的总结
  5. javascript 位运算符
  6. 深圳大学计算机考研复习资料百度云,深圳大学(专业学位)计算机技术研究生考试科目和考研参考书目...
  7. Java中this的作用(简单说明)
  8. 电脑c盘垃圾文件太多怎么办?这几个文件夹可以放心删
  9. EM算法及python实现
  10. 十分详细的阳光十六法则 (转)
  11. 根据 Excel 数据表的内容和 Word 模板文件,批量生成 Word 文档
  12. 《Lynda.com XML 必备教程》(Lynda.com XML Essential Training)CFE 教程
  13. 孤岛惊魂5 for Android,孤岛惊魂5手机版
  14. 推特引流的一些小诀窍
  15. 啧啧啧……JAVA你看看你……
  16. Android 图文混排 异步加载图片
  17. HTML页面元素及属性
  18. 网闸——物理隔离网闸常见技术问题解答
  19. 万豪国际集团将开设南京W酒店;博格纳中国首家精品店开业;中国大陆第300家乐高专卖店开业|美通社头条...
  20. CSS 在table td一段文字前面做一个空白小框,空白下划线

热门文章

  1. HTML 18 HTML5 特性 18.2 HTML5 浏览器支持
  2. QML新功能——TapHandler信号处理器
  3. AI on Android:安卓平台上的人工智能应用实战(01.环境的搭建)
  4. 摄影爱好者玩编程:利用Python和OpenCV打造专业级长时曝光摄影图
  5. python制作标书_Python爬取比比网中标标书并保存成PDF格式
  6. 用python实现背单词的小脚本系统
  7. 不怕神一样的对手就怕猪一样的队友
  8. 姜汁洗头加啃南瓜子,想让白发变黑也不难
  9. 打包Android编译出错make: *** No rule to make target 解决办法
  10. 搭建实验室3d slam 移动小车 3.2jackal移动平台axis-ptz魚眼摄像头调试