以下是几条有用的指令,检查 IP 连线数量及封锁 IP
封锁 IP
iptables -A INPUT -p all -s IPHERE/32 -j DROP
解除封锁 IP
iptables -D INPUT -p all -s IPHERE/32 -j DROP
列出最多连接数的 5 个 IP 及其连接数,其中 “:80” 是连接埠号,可改成想要检查的埠号。
netstat -atnp -A inet | grep “:80″ | awk -F ” ” ‘{print $5} ‘ | awk -F “:” ‘{print $1}’ | sort | uniq -c | sort -nr | head -5
下面 3 个指令可以列出总连线数目。
netstat -nap | grep ESTABLISHED | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep TIME_WAIT | wc -l
netstat -nap | grep SYN | wc -l
netstat -nap | grep TIME_WAIT | wc -l